Remove unused parameter in ssl_set_masks().
[openssl.git] / ssl / s3_lib.c
1 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
2  * All rights reserved.
3  *
4  * This package is an SSL implementation written
5  * by Eric Young (eay@cryptsoft.com).
6  * The implementation was written so as to conform with Netscapes SSL.
7  *
8  * This library is free for commercial and non-commercial use as long as
9  * the following conditions are aheared to.  The following conditions
10  * apply to all code found in this distribution, be it the RC4, RSA,
11  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
12  * included with this distribution is covered by the same copyright terms
13  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
14  *
15  * Copyright remains Eric Young's, and as such any Copyright notices in
16  * the code are not to be removed.
17  * If this package is used in a product, Eric Young should be given attribution
18  * as the author of the parts of the library used.
19  * This can be in the form of a textual message at program startup or
20  * in documentation (online or textual) provided with the package.
21  *
22  * Redistribution and use in source and binary forms, with or without
23  * modification, are permitted provided that the following conditions
24  * are met:
25  * 1. Redistributions of source code must retain the copyright
26  *    notice, this list of conditions and the following disclaimer.
27  * 2. Redistributions in binary form must reproduce the above copyright
28  *    notice, this list of conditions and the following disclaimer in the
29  *    documentation and/or other materials provided with the distribution.
30  * 3. All advertising materials mentioning features or use of this software
31  *    must display the following acknowledgement:
32  *    "This product includes cryptographic software written by
33  *     Eric Young (eay@cryptsoft.com)"
34  *    The word 'cryptographic' can be left out if the rouines from the library
35  *    being used are not cryptographic related :-).
36  * 4. If you include any Windows specific code (or a derivative thereof) from
37  *    the apps directory (application code) you must include an acknowledgement:
38  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
39  *
40  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
41  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
42  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
43  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
44  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
45  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
46  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
48  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
49  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
50  * SUCH DAMAGE.
51  *
52  * The licence and distribution terms for any publically available version or
53  * derivative of this code cannot be changed.  i.e. this code cannot simply be
54  * copied and put under another distribution licence
55  * [including the GNU Public Licence.]
56  */
57 /* ====================================================================
58  * Copyright (c) 1998-2007 The OpenSSL Project.  All rights reserved.
59  *
60  * Redistribution and use in source and binary forms, with or without
61  * modification, are permitted provided that the following conditions
62  * are met:
63  *
64  * 1. Redistributions of source code must retain the above copyright
65  *    notice, this list of conditions and the following disclaimer.
66  *
67  * 2. Redistributions in binary form must reproduce the above copyright
68  *    notice, this list of conditions and the following disclaimer in
69  *    the documentation and/or other materials provided with the
70  *    distribution.
71  *
72  * 3. All advertising materials mentioning features or use of this
73  *    software must display the following acknowledgment:
74  *    "This product includes software developed by the OpenSSL Project
75  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
76  *
77  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
78  *    endorse or promote products derived from this software without
79  *    prior written permission. For written permission, please contact
80  *    openssl-core@openssl.org.
81  *
82  * 5. Products derived from this software may not be called "OpenSSL"
83  *    nor may "OpenSSL" appear in their names without prior written
84  *    permission of the OpenSSL Project.
85  *
86  * 6. Redistributions of any form whatsoever must retain the following
87  *    acknowledgment:
88  *    "This product includes software developed by the OpenSSL Project
89  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
90  *
91  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
92  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
93  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
94  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
95  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
96  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
97  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
98  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
99  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
100  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
101  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
102  * OF THE POSSIBILITY OF SUCH DAMAGE.
103  * ====================================================================
104  *
105  * This product includes cryptographic software written by Eric Young
106  * (eay@cryptsoft.com).  This product includes software written by Tim
107  * Hudson (tjh@cryptsoft.com).
108  *
109  */
110 /* ====================================================================
111  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
112  *
113  * Portions of the attached software ("Contribution") are developed by
114  * SUN MICROSYSTEMS, INC., and are contributed to the OpenSSL project.
115  *
116  * The Contribution is licensed pursuant to the OpenSSL open source
117  * license provided above.
118  *
119  * ECC cipher suite support in OpenSSL originally written by
120  * Vipul Gupta and Sumit Gupta of Sun Microsystems Laboratories.
121  *
122  */
123 /* ====================================================================
124  * Copyright 2005 Nokia. All rights reserved.
125  *
126  * The portions of the attached software ("Contribution") is developed by
127  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
128  * license.
129  *
130  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
131  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
132  * support (see RFC 4279) to OpenSSL.
133  *
134  * No patent licenses or other rights except those expressly stated in
135  * the OpenSSL open source license shall be deemed granted or received
136  * expressly, by implication, estoppel, or otherwise.
137  *
138  * No assurances are provided by Nokia that the Contribution does not
139  * infringe the patent or other intellectual property rights of any third
140  * party or that the license provides you with all the necessary rights
141  * to make use of the Contribution.
142  *
143  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
144  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
145  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
146  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
147  * OTHERWISE.
148  */
149
150 #include <stdio.h>
151 #include <openssl/objects.h>
152 #include "ssl_locl.h"
153 #include <openssl/md5.h>
154 #ifndef OPENSSL_NO_DH
155 # include <openssl/dh.h>
156 #endif
157 #include <openssl/rand.h>
158
159 #define SSL3_NUM_CIPHERS        OSSL_NELEM(ssl3_ciphers)
160
161 /* list of available SSLv3 ciphers (sorted by id) */
162 static const SSL_CIPHER ssl3_ciphers[] = {
163
164 /* The RSA ciphers */
165 /* Cipher 01 */
166     {
167      1,
168      SSL3_TXT_RSA_NULL_MD5,
169      SSL3_CK_RSA_NULL_MD5,
170      SSL_kRSA,
171      SSL_aRSA,
172      SSL_eNULL,
173      SSL_MD5,
174      SSL_SSLV3,
175      SSL_NOT_DEFAULT | SSL_STRONG_NONE,
176      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
177      0,
178      0,
179      },
180
181 /* Cipher 02 */
182     {
183      1,
184      SSL3_TXT_RSA_NULL_SHA,
185      SSL3_CK_RSA_NULL_SHA,
186      SSL_kRSA,
187      SSL_aRSA,
188      SSL_eNULL,
189      SSL_SHA1,
190      SSL_SSLV3,
191      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
192      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
193      0,
194      0,
195      },
196
197 /* Cipher 04 */
198     {
199      1,
200      SSL3_TXT_RSA_RC4_128_MD5,
201      SSL3_CK_RSA_RC4_128_MD5,
202      SSL_kRSA,
203      SSL_aRSA,
204      SSL_RC4,
205      SSL_MD5,
206      SSL_SSLV3,
207      SSL_NOT_DEFAULT | SSL_MEDIUM,
208      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
209      128,
210      128,
211      },
212
213 /* Cipher 05 */
214     {
215      1,
216      SSL3_TXT_RSA_RC4_128_SHA,
217      SSL3_CK_RSA_RC4_128_SHA,
218      SSL_kRSA,
219      SSL_aRSA,
220      SSL_RC4,
221      SSL_SHA1,
222      SSL_SSLV3,
223      SSL_NOT_DEFAULT | SSL_MEDIUM,
224      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
225      128,
226      128,
227      },
228
229 /* Cipher 07 */
230 #ifndef OPENSSL_NO_IDEA
231     {
232      1,
233      SSL3_TXT_RSA_IDEA_128_SHA,
234      SSL3_CK_RSA_IDEA_128_SHA,
235      SSL_kRSA,
236      SSL_aRSA,
237      SSL_IDEA,
238      SSL_SHA1,
239      SSL_SSLV3,
240      SSL_MEDIUM,
241      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
242      128,
243      128,
244      },
245 #endif
246
247 /* Cipher 0A */
248     {
249      1,
250      SSL3_TXT_RSA_DES_192_CBC3_SHA,
251      SSL3_CK_RSA_DES_192_CBC3_SHA,
252      SSL_kRSA,
253      SSL_aRSA,
254      SSL_3DES,
255      SSL_SHA1,
256      SSL_SSLV3,
257      SSL_HIGH | SSL_FIPS,
258      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
259      112,
260      168,
261      },
262
263 /* Cipher 13 */
264     {
265      1,
266      SSL3_TXT_DHE_DSS_DES_192_CBC3_SHA,
267      SSL3_CK_DHE_DSS_DES_192_CBC3_SHA,
268      SSL_kDHE,
269      SSL_aDSS,
270      SSL_3DES,
271      SSL_SHA1,
272      SSL_SSLV3,
273      SSL_HIGH | SSL_FIPS,
274      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
275      112,
276      168,
277      },
278
279 /* Cipher 16 */
280     {
281      1,
282      SSL3_TXT_DHE_RSA_DES_192_CBC3_SHA,
283      SSL3_CK_DHE_RSA_DES_192_CBC3_SHA,
284      SSL_kDHE,
285      SSL_aRSA,
286      SSL_3DES,
287      SSL_SHA1,
288      SSL_SSLV3,
289      SSL_HIGH | SSL_FIPS,
290      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
291      112,
292      168,
293      },
294
295 /* Cipher 18 */
296     {
297      1,
298      SSL3_TXT_ADH_RC4_128_MD5,
299      SSL3_CK_ADH_RC4_128_MD5,
300      SSL_kDHE,
301      SSL_aNULL,
302      SSL_RC4,
303      SSL_MD5,
304      SSL_SSLV3,
305      SSL_NOT_DEFAULT | SSL_MEDIUM,
306      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
307      128,
308      128,
309      },
310
311 /* Cipher 1B */
312     {
313      1,
314      SSL3_TXT_ADH_DES_192_CBC_SHA,
315      SSL3_CK_ADH_DES_192_CBC_SHA,
316      SSL_kDHE,
317      SSL_aNULL,
318      SSL_3DES,
319      SSL_SHA1,
320      SSL_SSLV3,
321      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
322      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
323      112,
324      168,
325      },
326 #ifndef OPENSSL_NO_PSK
327     /* Cipher 2C */
328     {
329      1,
330      TLS1_TXT_PSK_WITH_NULL_SHA,
331      TLS1_CK_PSK_WITH_NULL_SHA,
332      SSL_kPSK,
333      SSL_aPSK,
334      SSL_eNULL,
335      SSL_SHA1,
336      SSL_SSLV3,
337      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
338      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
339      0,
340      0,
341      },
342     /* Cipher 2D */
343     {
344      1,
345      TLS1_TXT_DHE_PSK_WITH_NULL_SHA,
346      TLS1_CK_DHE_PSK_WITH_NULL_SHA,
347      SSL_kDHEPSK,
348      SSL_aPSK,
349      SSL_eNULL,
350      SSL_SHA1,
351      SSL_SSLV3,
352      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
353      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
354      0,
355      0,
356      },
357     /* Cipher 2E */
358     {
359      1,
360      TLS1_TXT_RSA_PSK_WITH_NULL_SHA,
361      TLS1_CK_RSA_PSK_WITH_NULL_SHA,
362      SSL_kRSAPSK,
363      SSL_aRSA,
364      SSL_eNULL,
365      SSL_SHA1,
366      SSL_SSLV3,
367      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
368      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
369      0,
370      0,
371      },
372 #endif
373
374 /* New AES ciphersuites */
375 /* Cipher 2F */
376     {
377      1,
378      TLS1_TXT_RSA_WITH_AES_128_SHA,
379      TLS1_CK_RSA_WITH_AES_128_SHA,
380      SSL_kRSA,
381      SSL_aRSA,
382      SSL_AES128,
383      SSL_SHA1,
384      SSL_SSLV3,
385      SSL_HIGH | SSL_FIPS,
386      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
387      128,
388      128,
389      },
390 /* Cipher 32 */
391     {
392      1,
393      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA,
394      TLS1_CK_DHE_DSS_WITH_AES_128_SHA,
395      SSL_kDHE,
396      SSL_aDSS,
397      SSL_AES128,
398      SSL_SHA1,
399      SSL_SSLV3,
400      SSL_HIGH | SSL_FIPS,
401      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
402      128,
403      128,
404      },
405 /* Cipher 33 */
406     {
407      1,
408      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA,
409      TLS1_CK_DHE_RSA_WITH_AES_128_SHA,
410      SSL_kDHE,
411      SSL_aRSA,
412      SSL_AES128,
413      SSL_SHA1,
414      SSL_SSLV3,
415      SSL_HIGH | SSL_FIPS,
416      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
417      128,
418      128,
419      },
420 /* Cipher 34 */
421     {
422      1,
423      TLS1_TXT_ADH_WITH_AES_128_SHA,
424      TLS1_CK_ADH_WITH_AES_128_SHA,
425      SSL_kDHE,
426      SSL_aNULL,
427      SSL_AES128,
428      SSL_SHA1,
429      SSL_SSLV3,
430      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
431      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
432      128,
433      128,
434      },
435
436 /* Cipher 35 */
437     {
438      1,
439      TLS1_TXT_RSA_WITH_AES_256_SHA,
440      TLS1_CK_RSA_WITH_AES_256_SHA,
441      SSL_kRSA,
442      SSL_aRSA,
443      SSL_AES256,
444      SSL_SHA1,
445      SSL_SSLV3,
446      SSL_HIGH | SSL_FIPS,
447      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
448      256,
449      256,
450      },
451
452 /* Cipher 38 */
453     {
454      1,
455      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA,
456      TLS1_CK_DHE_DSS_WITH_AES_256_SHA,
457      SSL_kDHE,
458      SSL_aDSS,
459      SSL_AES256,
460      SSL_SHA1,
461      SSL_SSLV3,
462      SSL_HIGH | SSL_FIPS,
463      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
464      256,
465      256,
466      },
467
468 /* Cipher 39 */
469     {
470      1,
471      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA,
472      TLS1_CK_DHE_RSA_WITH_AES_256_SHA,
473      SSL_kDHE,
474      SSL_aRSA,
475      SSL_AES256,
476      SSL_SHA1,
477      SSL_SSLV3,
478      SSL_HIGH | SSL_FIPS,
479      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
480      256,
481      256,
482      },
483
484     /* Cipher 3A */
485     {
486      1,
487      TLS1_TXT_ADH_WITH_AES_256_SHA,
488      TLS1_CK_ADH_WITH_AES_256_SHA,
489      SSL_kDHE,
490      SSL_aNULL,
491      SSL_AES256,
492      SSL_SHA1,
493      SSL_SSLV3,
494      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
495      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
496      256,
497      256,
498      },
499
500     /* TLS v1.2 ciphersuites */
501     /* Cipher 3B */
502     {
503      1,
504      TLS1_TXT_RSA_WITH_NULL_SHA256,
505      TLS1_CK_RSA_WITH_NULL_SHA256,
506      SSL_kRSA,
507      SSL_aRSA,
508      SSL_eNULL,
509      SSL_SHA256,
510      SSL_TLSV1_2,
511      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
512      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
513      0,
514      0,
515      },
516
517     /* Cipher 3C */
518     {
519      1,
520      TLS1_TXT_RSA_WITH_AES_128_SHA256,
521      TLS1_CK_RSA_WITH_AES_128_SHA256,
522      SSL_kRSA,
523      SSL_aRSA,
524      SSL_AES128,
525      SSL_SHA256,
526      SSL_TLSV1_2,
527      SSL_HIGH | SSL_FIPS,
528      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
529      128,
530      128,
531      },
532
533     /* Cipher 3D */
534     {
535      1,
536      TLS1_TXT_RSA_WITH_AES_256_SHA256,
537      TLS1_CK_RSA_WITH_AES_256_SHA256,
538      SSL_kRSA,
539      SSL_aRSA,
540      SSL_AES256,
541      SSL_SHA256,
542      SSL_TLSV1_2,
543      SSL_HIGH | SSL_FIPS,
544      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
545      256,
546      256,
547      },
548
549     /* Cipher 40 */
550     {
551      1,
552      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA256,
553      TLS1_CK_DHE_DSS_WITH_AES_128_SHA256,
554      SSL_kDHE,
555      SSL_aDSS,
556      SSL_AES128,
557      SSL_SHA256,
558      SSL_TLSV1_2,
559      SSL_HIGH | SSL_FIPS,
560      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
561      128,
562      128,
563      },
564
565 #ifndef OPENSSL_NO_CAMELLIA
566     /* Camellia ciphersuites from RFC4132 (128-bit portion) */
567
568     /* Cipher 41 */
569     {
570      1,
571      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA,
572      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA,
573      SSL_kRSA,
574      SSL_aRSA,
575      SSL_CAMELLIA128,
576      SSL_SHA1,
577      SSL_SSLV3,
578      SSL_HIGH,
579      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
580      128,
581      128,
582      },
583
584     /* Cipher 44 */
585     {
586      1,
587      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
588      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
589      SSL_kDHE,
590      SSL_aDSS,
591      SSL_CAMELLIA128,
592      SSL_SHA1,
593      SSL_SSLV3,
594      SSL_HIGH,
595      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
596      128,
597      128,
598      },
599
600     /* Cipher 45 */
601     {
602      1,
603      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
604      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
605      SSL_kDHE,
606      SSL_aRSA,
607      SSL_CAMELLIA128,
608      SSL_SHA1,
609      SSL_SSLV3,
610      SSL_HIGH,
611      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
612      128,
613      128,
614      },
615
616     /* Cipher 46 */
617     {
618      1,
619      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA,
620      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA,
621      SSL_kDHE,
622      SSL_aNULL,
623      SSL_CAMELLIA128,
624      SSL_SHA1,
625      SSL_SSLV3,
626      SSL_NOT_DEFAULT | SSL_HIGH,
627      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
628      128,
629      128,
630      },
631 #endif                          /* OPENSSL_NO_CAMELLIA */
632
633     /* TLS v1.2 ciphersuites */
634     /* Cipher 67 */
635     {
636      1,
637      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA256,
638      TLS1_CK_DHE_RSA_WITH_AES_128_SHA256,
639      SSL_kDHE,
640      SSL_aRSA,
641      SSL_AES128,
642      SSL_SHA256,
643      SSL_TLSV1_2,
644      SSL_HIGH | SSL_FIPS,
645      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
646      128,
647      128,
648      },
649
650     /* Cipher 6A */
651     {
652      1,
653      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA256,
654      TLS1_CK_DHE_DSS_WITH_AES_256_SHA256,
655      SSL_kDHE,
656      SSL_aDSS,
657      SSL_AES256,
658      SSL_SHA256,
659      SSL_TLSV1_2,
660      SSL_HIGH | SSL_FIPS,
661      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
662      256,
663      256,
664      },
665
666     /* Cipher 6B */
667     {
668      1,
669      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA256,
670      TLS1_CK_DHE_RSA_WITH_AES_256_SHA256,
671      SSL_kDHE,
672      SSL_aRSA,
673      SSL_AES256,
674      SSL_SHA256,
675      SSL_TLSV1_2,
676      SSL_HIGH | SSL_FIPS,
677      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
678      256,
679      256,
680      },
681
682     /* Cipher 6C */
683     {
684      1,
685      TLS1_TXT_ADH_WITH_AES_128_SHA256,
686      TLS1_CK_ADH_WITH_AES_128_SHA256,
687      SSL_kDHE,
688      SSL_aNULL,
689      SSL_AES128,
690      SSL_SHA256,
691      SSL_TLSV1_2,
692      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
693      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
694      128,
695      128,
696      },
697
698     /* Cipher 6D */
699     {
700      1,
701      TLS1_TXT_ADH_WITH_AES_256_SHA256,
702      TLS1_CK_ADH_WITH_AES_256_SHA256,
703      SSL_kDHE,
704      SSL_aNULL,
705      SSL_AES256,
706      SSL_SHA256,
707      SSL_TLSV1_2,
708      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
709      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
710      256,
711      256,
712      },
713
714     /* GOST Ciphersuites */
715 #ifndef OPENSL_NO_GOST
716     {
717      1,
718      "GOST2001-GOST89-GOST89",
719      0x3000081,
720      SSL_kGOST,
721      SSL_aGOST01,
722      SSL_eGOST2814789CNT,
723      SSL_GOST89MAC,
724      SSL_TLSV1,
725      SSL_HIGH,
726      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
727      256,
728      256
729     },
730     {
731      1,
732      "GOST2001-NULL-GOST94",
733      0x3000083,
734      SSL_kGOST,
735      SSL_aGOST01,
736      SSL_eNULL,
737      SSL_GOST94,
738      SSL_TLSV1,
739      SSL_NOT_DEFAULT | SSL_STRONG_NONE,
740      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
741      0,
742      0
743     },
744 #endif
745 #ifndef OPENSSL_NO_CAMELLIA
746     /* Camellia ciphersuites from RFC4132 (256-bit portion) */
747
748     /* Cipher 84 */
749     {
750      1,
751      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA,
752      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA,
753      SSL_kRSA,
754      SSL_aRSA,
755      SSL_CAMELLIA256,
756      SSL_SHA1,
757      SSL_SSLV3,
758      SSL_HIGH,
759      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
760      256,
761      256,
762      },
763
764     /* Cipher 87 */
765     {
766      1,
767      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
768      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
769      SSL_kDHE,
770      SSL_aDSS,
771      SSL_CAMELLIA256,
772      SSL_SHA1,
773      SSL_SSLV3,
774      SSL_HIGH,
775      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
776      256,
777      256,
778      },
779
780     /* Cipher 88 */
781     {
782      1,
783      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
784      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
785      SSL_kDHE,
786      SSL_aRSA,
787      SSL_CAMELLIA256,
788      SSL_SHA1,
789      SSL_SSLV3,
790      SSL_HIGH,
791      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
792      256,
793      256,
794      },
795
796     /* Cipher 89 */
797     {
798      1,
799      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA,
800      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA,
801      SSL_kDHE,
802      SSL_aNULL,
803      SSL_CAMELLIA256,
804      SSL_SHA1,
805      SSL_SSLV3,
806      SSL_NOT_DEFAULT | SSL_HIGH,
807      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
808      256,
809      256,
810      },
811 #endif                          /* OPENSSL_NO_CAMELLIA */
812
813 #ifndef OPENSSL_NO_PSK
814     /* PSK ciphersuites from RFC 4279 */
815     /* Cipher 8A */
816     {
817      1,
818      TLS1_TXT_PSK_WITH_RC4_128_SHA,
819      TLS1_CK_PSK_WITH_RC4_128_SHA,
820      SSL_kPSK,
821      SSL_aPSK,
822      SSL_RC4,
823      SSL_SHA1,
824      SSL_SSLV3,
825      SSL_NOT_DEFAULT | SSL_MEDIUM,
826      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
827      128,
828      128,
829      },
830
831     /* Cipher 8B */
832     {
833      1,
834      TLS1_TXT_PSK_WITH_3DES_EDE_CBC_SHA,
835      TLS1_CK_PSK_WITH_3DES_EDE_CBC_SHA,
836      SSL_kPSK,
837      SSL_aPSK,
838      SSL_3DES,
839      SSL_SHA1,
840      SSL_SSLV3,
841      SSL_HIGH | SSL_FIPS,
842      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
843      112,
844      168,
845      },
846
847     /* Cipher 8C */
848     {
849      1,
850      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA,
851      TLS1_CK_PSK_WITH_AES_128_CBC_SHA,
852      SSL_kPSK,
853      SSL_aPSK,
854      SSL_AES128,
855      SSL_SHA1,
856      SSL_SSLV3,
857      SSL_HIGH | SSL_FIPS,
858      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
859      128,
860      128,
861      },
862
863     /* Cipher 8D */
864     {
865      1,
866      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA,
867      TLS1_CK_PSK_WITH_AES_256_CBC_SHA,
868      SSL_kPSK,
869      SSL_aPSK,
870      SSL_AES256,
871      SSL_SHA1,
872      SSL_SSLV3,
873      SSL_HIGH | SSL_FIPS,
874      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
875      256,
876      256,
877      },
878
879     /* Cipher 8E */
880     {
881      1,
882      TLS1_TXT_DHE_PSK_WITH_RC4_128_SHA,
883      TLS1_CK_DHE_PSK_WITH_RC4_128_SHA,
884      SSL_kDHEPSK,
885      SSL_aPSK,
886      SSL_RC4,
887      SSL_SHA1,
888      SSL_SSLV3,
889      SSL_NOT_DEFAULT | SSL_MEDIUM,
890      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
891      128,
892      128,
893      },
894
895     /* Cipher 8F */
896     {
897      1,
898      TLS1_TXT_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
899      TLS1_CK_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
900      SSL_kDHEPSK,
901      SSL_aPSK,
902      SSL_3DES,
903      SSL_SHA1,
904      SSL_SSLV3,
905      SSL_HIGH | SSL_FIPS,
906      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
907      112,
908      168,
909      },
910
911     /* Cipher 90 */
912     {
913      1,
914      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA,
915      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA,
916      SSL_kDHEPSK,
917      SSL_aPSK,
918      SSL_AES128,
919      SSL_SHA1,
920      SSL_SSLV3,
921      SSL_HIGH | SSL_FIPS,
922      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
923      128,
924      128,
925      },
926
927     /* Cipher 91 */
928     {
929      1,
930      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA,
931      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA,
932      SSL_kDHEPSK,
933      SSL_aPSK,
934      SSL_AES256,
935      SSL_SHA1,
936      SSL_SSLV3,
937      SSL_HIGH | SSL_FIPS,
938      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
939      256,
940      256,
941      },
942
943     /* Cipher 92 */
944     {
945      1,
946      TLS1_TXT_RSA_PSK_WITH_RC4_128_SHA,
947      TLS1_CK_RSA_PSK_WITH_RC4_128_SHA,
948      SSL_kRSAPSK,
949      SSL_aRSA,
950      SSL_RC4,
951      SSL_SHA1,
952      SSL_SSLV3,
953      SSL_NOT_DEFAULT | SSL_MEDIUM,
954      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
955      128,
956      128,
957      },
958
959     /* Cipher 93 */
960     {
961      1,
962      TLS1_TXT_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
963      TLS1_CK_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
964      SSL_kRSAPSK,
965      SSL_aRSA,
966      SSL_3DES,
967      SSL_SHA1,
968      SSL_SSLV3,
969      SSL_HIGH | SSL_FIPS,
970      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
971      112,
972      168,
973      },
974
975     /* Cipher 94 */
976     {
977      1,
978      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA,
979      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA,
980      SSL_kRSAPSK,
981      SSL_aRSA,
982      SSL_AES128,
983      SSL_SHA1,
984      SSL_SSLV3,
985      SSL_HIGH | SSL_FIPS,
986      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
987      128,
988      128,
989      },
990
991     /* Cipher 95 */
992     {
993      1,
994      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA,
995      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA,
996      SSL_kRSAPSK,
997      SSL_aRSA,
998      SSL_AES256,
999      SSL_SHA1,
1000      SSL_SSLV3,
1001      SSL_HIGH | SSL_FIPS,
1002      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1003      256,
1004      256,
1005      },
1006 #endif                          /* OPENSSL_NO_PSK */
1007
1008 #ifndef OPENSSL_NO_SEED
1009     /* SEED ciphersuites from RFC4162 */
1010
1011     /* Cipher 96 */
1012     {
1013      1,
1014      TLS1_TXT_RSA_WITH_SEED_SHA,
1015      TLS1_CK_RSA_WITH_SEED_SHA,
1016      SSL_kRSA,
1017      SSL_aRSA,
1018      SSL_SEED,
1019      SSL_SHA1,
1020      SSL_SSLV3,
1021      SSL_MEDIUM,
1022      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1023      128,
1024      128,
1025      },
1026
1027     /* Cipher 99 */
1028     {
1029      1,
1030      TLS1_TXT_DHE_DSS_WITH_SEED_SHA,
1031      TLS1_CK_DHE_DSS_WITH_SEED_SHA,
1032      SSL_kDHE,
1033      SSL_aDSS,
1034      SSL_SEED,
1035      SSL_SHA1,
1036      SSL_SSLV3,
1037      SSL_MEDIUM,
1038      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1039      128,
1040      128,
1041      },
1042
1043     /* Cipher 9A */
1044     {
1045      1,
1046      TLS1_TXT_DHE_RSA_WITH_SEED_SHA,
1047      TLS1_CK_DHE_RSA_WITH_SEED_SHA,
1048      SSL_kDHE,
1049      SSL_aRSA,
1050      SSL_SEED,
1051      SSL_SHA1,
1052      SSL_SSLV3,
1053      SSL_MEDIUM,
1054      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1055      128,
1056      128,
1057      },
1058
1059     /* Cipher 9B */
1060     {
1061      1,
1062      TLS1_TXT_ADH_WITH_SEED_SHA,
1063      TLS1_CK_ADH_WITH_SEED_SHA,
1064      SSL_kDHE,
1065      SSL_aNULL,
1066      SSL_SEED,
1067      SSL_SHA1,
1068      SSL_SSLV3,
1069      SSL_NOT_DEFAULT | SSL_MEDIUM,
1070      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1071      128,
1072      128,
1073      },
1074
1075 #endif                          /* OPENSSL_NO_SEED */
1076
1077     /* GCM ciphersuites from RFC5288 */
1078
1079     /* Cipher 9C */
1080     {
1081      1,
1082      TLS1_TXT_RSA_WITH_AES_128_GCM_SHA256,
1083      TLS1_CK_RSA_WITH_AES_128_GCM_SHA256,
1084      SSL_kRSA,
1085      SSL_aRSA,
1086      SSL_AES128GCM,
1087      SSL_AEAD,
1088      SSL_TLSV1_2,
1089      SSL_HIGH | SSL_FIPS,
1090      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1091      128,
1092      128,
1093      },
1094
1095     /* Cipher 9D */
1096     {
1097      1,
1098      TLS1_TXT_RSA_WITH_AES_256_GCM_SHA384,
1099      TLS1_CK_RSA_WITH_AES_256_GCM_SHA384,
1100      SSL_kRSA,
1101      SSL_aRSA,
1102      SSL_AES256GCM,
1103      SSL_AEAD,
1104      SSL_TLSV1_2,
1105      SSL_HIGH | SSL_FIPS,
1106      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1107      256,
1108      256,
1109      },
1110
1111     /* Cipher 9E */
1112     {
1113      1,
1114      TLS1_TXT_DHE_RSA_WITH_AES_128_GCM_SHA256,
1115      TLS1_CK_DHE_RSA_WITH_AES_128_GCM_SHA256,
1116      SSL_kDHE,
1117      SSL_aRSA,
1118      SSL_AES128GCM,
1119      SSL_AEAD,
1120      SSL_TLSV1_2,
1121      SSL_HIGH | SSL_FIPS,
1122      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1123      128,
1124      128,
1125      },
1126
1127     /* Cipher 9F */
1128     {
1129      1,
1130      TLS1_TXT_DHE_RSA_WITH_AES_256_GCM_SHA384,
1131      TLS1_CK_DHE_RSA_WITH_AES_256_GCM_SHA384,
1132      SSL_kDHE,
1133      SSL_aRSA,
1134      SSL_AES256GCM,
1135      SSL_AEAD,
1136      SSL_TLSV1_2,
1137      SSL_HIGH | SSL_FIPS,
1138      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1139      256,
1140      256,
1141      },
1142
1143     /* Cipher A2 */
1144     {
1145      1,
1146      TLS1_TXT_DHE_DSS_WITH_AES_128_GCM_SHA256,
1147      TLS1_CK_DHE_DSS_WITH_AES_128_GCM_SHA256,
1148      SSL_kDHE,
1149      SSL_aDSS,
1150      SSL_AES128GCM,
1151      SSL_AEAD,
1152      SSL_TLSV1_2,
1153      SSL_HIGH | SSL_FIPS,
1154      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1155      128,
1156      128,
1157      },
1158
1159     /* Cipher A3 */
1160     {
1161      1,
1162      TLS1_TXT_DHE_DSS_WITH_AES_256_GCM_SHA384,
1163      TLS1_CK_DHE_DSS_WITH_AES_256_GCM_SHA384,
1164      SSL_kDHE,
1165      SSL_aDSS,
1166      SSL_AES256GCM,
1167      SSL_AEAD,
1168      SSL_TLSV1_2,
1169      SSL_HIGH | SSL_FIPS,
1170      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1171      256,
1172      256,
1173      },
1174
1175     /* Cipher A6 */
1176     {
1177      1,
1178      TLS1_TXT_ADH_WITH_AES_128_GCM_SHA256,
1179      TLS1_CK_ADH_WITH_AES_128_GCM_SHA256,
1180      SSL_kDHE,
1181      SSL_aNULL,
1182      SSL_AES128GCM,
1183      SSL_AEAD,
1184      SSL_TLSV1_2,
1185      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1186      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1187      128,
1188      128,
1189      },
1190
1191     /* Cipher A7 */
1192     {
1193      1,
1194      TLS1_TXT_ADH_WITH_AES_256_GCM_SHA384,
1195      TLS1_CK_ADH_WITH_AES_256_GCM_SHA384,
1196      SSL_kDHE,
1197      SSL_aNULL,
1198      SSL_AES256GCM,
1199      SSL_AEAD,
1200      SSL_TLSV1_2,
1201      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1202      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1203      256,
1204      256,
1205      },
1206 #ifndef OPENSSL_NO_PSK
1207     /* PSK ciphersuites from RFC5487 */
1208
1209     /* Cipher A8 */
1210     {
1211      1,
1212      TLS1_TXT_PSK_WITH_AES_128_GCM_SHA256,
1213      TLS1_CK_PSK_WITH_AES_128_GCM_SHA256,
1214      SSL_kPSK,
1215      SSL_aPSK,
1216      SSL_AES128GCM,
1217      SSL_AEAD,
1218      SSL_TLSV1_2,
1219      SSL_HIGH | SSL_FIPS,
1220      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1221      128,
1222      128,
1223      },
1224
1225     /* Cipher A9 */
1226     {
1227      1,
1228      TLS1_TXT_PSK_WITH_AES_256_GCM_SHA384,
1229      TLS1_CK_PSK_WITH_AES_256_GCM_SHA384,
1230      SSL_kPSK,
1231      SSL_aPSK,
1232      SSL_AES256GCM,
1233      SSL_AEAD,
1234      SSL_TLSV1_2,
1235      SSL_HIGH | SSL_FIPS,
1236      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1237      256,
1238      256,
1239      },
1240
1241     /* Cipher AA */
1242     {
1243      1,
1244      TLS1_TXT_DHE_PSK_WITH_AES_128_GCM_SHA256,
1245      TLS1_CK_DHE_PSK_WITH_AES_128_GCM_SHA256,
1246      SSL_kDHEPSK,
1247      SSL_aPSK,
1248      SSL_AES128GCM,
1249      SSL_AEAD,
1250      SSL_TLSV1_2,
1251      SSL_HIGH | SSL_FIPS,
1252      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1253      128,
1254      128,
1255      },
1256
1257     /* Cipher AB */
1258     {
1259      1,
1260      TLS1_TXT_DHE_PSK_WITH_AES_256_GCM_SHA384,
1261      TLS1_CK_DHE_PSK_WITH_AES_256_GCM_SHA384,
1262      SSL_kDHEPSK,
1263      SSL_aPSK,
1264      SSL_AES256GCM,
1265      SSL_AEAD,
1266      SSL_TLSV1_2,
1267      SSL_HIGH | SSL_FIPS,
1268      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1269      256,
1270      256,
1271      },
1272
1273     /* Cipher AC */
1274     {
1275      1,
1276      TLS1_TXT_RSA_PSK_WITH_AES_128_GCM_SHA256,
1277      TLS1_CK_RSA_PSK_WITH_AES_128_GCM_SHA256,
1278      SSL_kRSAPSK,
1279      SSL_aRSA,
1280      SSL_AES128GCM,
1281      SSL_AEAD,
1282      SSL_TLSV1_2,
1283      SSL_HIGH | SSL_FIPS,
1284      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1285      128,
1286      128,
1287      },
1288
1289     /* Cipher AD */
1290     {
1291      1,
1292      TLS1_TXT_RSA_PSK_WITH_AES_256_GCM_SHA384,
1293      TLS1_CK_RSA_PSK_WITH_AES_256_GCM_SHA384,
1294      SSL_kRSAPSK,
1295      SSL_aRSA,
1296      SSL_AES256GCM,
1297      SSL_AEAD,
1298      SSL_TLSV1_2,
1299      SSL_HIGH | SSL_FIPS,
1300      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1301      256,
1302      256,
1303      },
1304
1305     /* Cipher AE */
1306     {
1307      1,
1308      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA256,
1309      TLS1_CK_PSK_WITH_AES_128_CBC_SHA256,
1310      SSL_kPSK,
1311      SSL_aPSK,
1312      SSL_AES128,
1313      SSL_SHA256,
1314      SSL_TLSV1,
1315      SSL_HIGH | SSL_FIPS,
1316      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1317      128,
1318      128,
1319      },
1320
1321     /* Cipher AF */
1322     {
1323      1,
1324      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA384,
1325      TLS1_CK_PSK_WITH_AES_256_CBC_SHA384,
1326      SSL_kPSK,
1327      SSL_aPSK,
1328      SSL_AES256,
1329      SSL_SHA384,
1330      SSL_TLSV1,
1331      SSL_HIGH | SSL_FIPS,
1332      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1333      256,
1334      256,
1335      },
1336
1337     /* Cipher B0 */
1338     {
1339      1,
1340      TLS1_TXT_PSK_WITH_NULL_SHA256,
1341      TLS1_CK_PSK_WITH_NULL_SHA256,
1342      SSL_kPSK,
1343      SSL_aPSK,
1344      SSL_eNULL,
1345      SSL_SHA256,
1346      SSL_TLSV1,
1347      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1348      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1349      0,
1350      0,
1351      },
1352
1353     /* Cipher B1 */
1354     {
1355      1,
1356      TLS1_TXT_PSK_WITH_NULL_SHA384,
1357      TLS1_CK_PSK_WITH_NULL_SHA384,
1358      SSL_kPSK,
1359      SSL_aPSK,
1360      SSL_eNULL,
1361      SSL_SHA384,
1362      SSL_TLSV1,
1363      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1364      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1365      0,
1366      0,
1367      },
1368
1369     /* Cipher B2 */
1370     {
1371      1,
1372      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA256,
1373      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA256,
1374      SSL_kDHEPSK,
1375      SSL_aPSK,
1376      SSL_AES128,
1377      SSL_SHA256,
1378      SSL_TLSV1,
1379      SSL_HIGH | SSL_FIPS,
1380      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1381      128,
1382      128,
1383      },
1384
1385     /* Cipher B3 */
1386     {
1387      1,
1388      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA384,
1389      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA384,
1390      SSL_kDHEPSK,
1391      SSL_aPSK,
1392      SSL_AES256,
1393      SSL_SHA384,
1394      SSL_TLSV1,
1395      SSL_HIGH | SSL_FIPS,
1396      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1397      256,
1398      256,
1399      },
1400
1401     /* Cipher B4 */
1402     {
1403      1,
1404      TLS1_TXT_DHE_PSK_WITH_NULL_SHA256,
1405      TLS1_CK_DHE_PSK_WITH_NULL_SHA256,
1406      SSL_kDHEPSK,
1407      SSL_aPSK,
1408      SSL_eNULL,
1409      SSL_SHA256,
1410      SSL_TLSV1,
1411      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1412      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1413      0,
1414      0,
1415      },
1416
1417     /* Cipher B5 */
1418     {
1419      1,
1420      TLS1_TXT_DHE_PSK_WITH_NULL_SHA384,
1421      TLS1_CK_DHE_PSK_WITH_NULL_SHA384,
1422      SSL_kDHEPSK,
1423      SSL_aPSK,
1424      SSL_eNULL,
1425      SSL_SHA384,
1426      SSL_TLSV1,
1427      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1428      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1429      0,
1430      0,
1431      },
1432
1433     /* Cipher B6 */
1434     {
1435      1,
1436      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA256,
1437      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA256,
1438      SSL_kRSAPSK,
1439      SSL_aRSA,
1440      SSL_AES128,
1441      SSL_SHA256,
1442      SSL_TLSV1,
1443      SSL_HIGH | SSL_FIPS,
1444      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1445      128,
1446      128,
1447      },
1448
1449     /* Cipher B7 */
1450     {
1451      1,
1452      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA384,
1453      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA384,
1454      SSL_kRSAPSK,
1455      SSL_aRSA,
1456      SSL_AES256,
1457      SSL_SHA384,
1458      SSL_TLSV1,
1459      SSL_HIGH | SSL_FIPS,
1460      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1461      256,
1462      256,
1463      },
1464
1465     /* Cipher B8 */
1466     {
1467      1,
1468      TLS1_TXT_RSA_PSK_WITH_NULL_SHA256,
1469      TLS1_CK_RSA_PSK_WITH_NULL_SHA256,
1470      SSL_kRSAPSK,
1471      SSL_aRSA,
1472      SSL_eNULL,
1473      SSL_SHA256,
1474      SSL_TLSV1,
1475      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1476      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1477      0,
1478      0,
1479      },
1480
1481     /* Cipher B9 */
1482     {
1483      1,
1484      TLS1_TXT_RSA_PSK_WITH_NULL_SHA384,
1485      TLS1_CK_RSA_PSK_WITH_NULL_SHA384,
1486      SSL_kRSAPSK,
1487      SSL_aRSA,
1488      SSL_eNULL,
1489      SSL_SHA384,
1490      SSL_TLSV1,
1491      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1492      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1493      0,
1494      0,
1495      },
1496 #endif                          /* OPENSSL_NO_PSK */
1497
1498 #ifndef OPENSSL_NO_CAMELLIA
1499     /* TLS 1.2 Camellia SHA-256 ciphersuites from RFC5932 */
1500
1501     /* Cipher BA */
1502     {
1503      1,
1504      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1505      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1506      SSL_kRSA,
1507      SSL_aRSA,
1508      SSL_CAMELLIA128,
1509      SSL_SHA256,
1510      SSL_TLSV1_2,
1511      SSL_HIGH,
1512      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1513      128,
1514      128,
1515      },
1516
1517     /* Cipher BD */
1518     {
1519      1,
1520      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1521      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1522      SSL_kEDH,
1523      SSL_aDSS,
1524      SSL_CAMELLIA128,
1525      SSL_SHA256,
1526      SSL_TLSV1_2,
1527      SSL_HIGH,
1528      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1529      128,
1530      128,
1531      },
1532
1533     /* Cipher BE */
1534     {
1535      1,
1536      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1537      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1538      SSL_kEDH,
1539      SSL_aRSA,
1540      SSL_CAMELLIA128,
1541      SSL_SHA256,
1542      SSL_TLSV1_2,
1543      SSL_HIGH,
1544      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1545      128,
1546      128,
1547      },
1548
1549     /* Cipher BF */
1550     {
1551      1,
1552      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA256,
1553      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA256,
1554      SSL_kEDH,
1555      SSL_aNULL,
1556      SSL_CAMELLIA128,
1557      SSL_SHA256,
1558      SSL_TLSV1_2,
1559      SSL_NOT_DEFAULT | SSL_HIGH,
1560      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1561      128,
1562      128,
1563      },
1564
1565     /* Cipher C0 */
1566     {
1567      1,
1568      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1569      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1570      SSL_kRSA,
1571      SSL_aRSA,
1572      SSL_CAMELLIA256,
1573      SSL_SHA256,
1574      SSL_TLSV1_2,
1575      SSL_HIGH,
1576      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1577      256,
1578      256,
1579      },
1580
1581     /* Cipher C3 */
1582     {
1583      1,
1584      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1585      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1586      SSL_kEDH,
1587      SSL_aDSS,
1588      SSL_CAMELLIA256,
1589      SSL_SHA256,
1590      SSL_TLSV1_2,
1591      SSL_HIGH,
1592      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1593      256,
1594      256,
1595      },
1596
1597     /* Cipher C4 */
1598     {
1599      1,
1600      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1601      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1602      SSL_kEDH,
1603      SSL_aRSA,
1604      SSL_CAMELLIA256,
1605      SSL_SHA256,
1606      SSL_TLSV1_2,
1607      SSL_HIGH,
1608      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1609      256,
1610      256,
1611      },
1612
1613     /* Cipher C5 */
1614     {
1615      1,
1616      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA256,
1617      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA256,
1618      SSL_kEDH,
1619      SSL_aNULL,
1620      SSL_CAMELLIA256,
1621      SSL_SHA256,
1622      SSL_TLSV1_2,
1623      SSL_NOT_DEFAULT | SSL_HIGH,
1624      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1625      256,
1626      256,
1627      },
1628 #endif
1629
1630 #ifndef OPENSSL_NO_EC
1631
1632     /* Cipher C006 */
1633     {
1634      1,
1635      TLS1_TXT_ECDHE_ECDSA_WITH_NULL_SHA,
1636      TLS1_CK_ECDHE_ECDSA_WITH_NULL_SHA,
1637      SSL_kECDHE,
1638      SSL_aECDSA,
1639      SSL_eNULL,
1640      SSL_SHA1,
1641      SSL_SSLV3,
1642      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1643      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1644      0,
1645      0,
1646      },
1647
1648     /* Cipher C007 */
1649     {
1650      1,
1651      TLS1_TXT_ECDHE_ECDSA_WITH_RC4_128_SHA,
1652      TLS1_CK_ECDHE_ECDSA_WITH_RC4_128_SHA,
1653      SSL_kECDHE,
1654      SSL_aECDSA,
1655      SSL_RC4,
1656      SSL_SHA1,
1657      SSL_SSLV3,
1658      SSL_NOT_DEFAULT | SSL_MEDIUM,
1659      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1660      128,
1661      128,
1662      },
1663
1664     /* Cipher C008 */
1665     {
1666      1,
1667      TLS1_TXT_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
1668      TLS1_CK_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
1669      SSL_kECDHE,
1670      SSL_aECDSA,
1671      SSL_3DES,
1672      SSL_SHA1,
1673      SSL_SSLV3,
1674      SSL_HIGH | SSL_FIPS,
1675      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1676      112,
1677      168,
1678      },
1679
1680     /* Cipher C009 */
1681     {
1682      1,
1683      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
1684      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
1685      SSL_kECDHE,
1686      SSL_aECDSA,
1687      SSL_AES128,
1688      SSL_SHA1,
1689      SSL_SSLV3,
1690      SSL_HIGH | SSL_FIPS,
1691      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1692      128,
1693      128,
1694      },
1695
1696     /* Cipher C00A */
1697     {
1698      1,
1699      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
1700      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
1701      SSL_kECDHE,
1702      SSL_aECDSA,
1703      SSL_AES256,
1704      SSL_SHA1,
1705      SSL_SSLV3,
1706      SSL_HIGH | SSL_FIPS,
1707      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1708      256,
1709      256,
1710      },
1711
1712     /* Cipher C010 */
1713     {
1714      1,
1715      TLS1_TXT_ECDHE_RSA_WITH_NULL_SHA,
1716      TLS1_CK_ECDHE_RSA_WITH_NULL_SHA,
1717      SSL_kECDHE,
1718      SSL_aRSA,
1719      SSL_eNULL,
1720      SSL_SHA1,
1721      SSL_SSLV3,
1722      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1723      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1724      0,
1725      0,
1726      },
1727
1728     /* Cipher C011 */
1729     {
1730      1,
1731      TLS1_TXT_ECDHE_RSA_WITH_RC4_128_SHA,
1732      TLS1_CK_ECDHE_RSA_WITH_RC4_128_SHA,
1733      SSL_kECDHE,
1734      SSL_aRSA,
1735      SSL_RC4,
1736      SSL_SHA1,
1737      SSL_SSLV3,
1738      SSL_NOT_DEFAULT | SSL_MEDIUM,
1739      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1740      128,
1741      128,
1742      },
1743
1744     /* Cipher C012 */
1745     {
1746      1,
1747      TLS1_TXT_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
1748      TLS1_CK_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
1749      SSL_kECDHE,
1750      SSL_aRSA,
1751      SSL_3DES,
1752      SSL_SHA1,
1753      SSL_SSLV3,
1754      SSL_HIGH | SSL_FIPS,
1755      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1756      112,
1757      168,
1758      },
1759
1760     /* Cipher C013 */
1761     {
1762      1,
1763      TLS1_TXT_ECDHE_RSA_WITH_AES_128_CBC_SHA,
1764      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA,
1765      SSL_kECDHE,
1766      SSL_aRSA,
1767      SSL_AES128,
1768      SSL_SHA1,
1769      SSL_SSLV3,
1770      SSL_HIGH | SSL_FIPS,
1771      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1772      128,
1773      128,
1774      },
1775
1776     /* Cipher C014 */
1777     {
1778      1,
1779      TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,
1780      TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA,
1781      SSL_kECDHE,
1782      SSL_aRSA,
1783      SSL_AES256,
1784      SSL_SHA1,
1785      SSL_SSLV3,
1786      SSL_HIGH | SSL_FIPS,
1787      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1788      256,
1789      256,
1790      },
1791
1792     /* Cipher C015 */
1793     {
1794      1,
1795      TLS1_TXT_ECDH_anon_WITH_NULL_SHA,
1796      TLS1_CK_ECDH_anon_WITH_NULL_SHA,
1797      SSL_kECDHE,
1798      SSL_aNULL,
1799      SSL_eNULL,
1800      SSL_SHA1,
1801      SSL_SSLV3,
1802      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1803      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1804      0,
1805      0,
1806      },
1807
1808     /* Cipher C016 */
1809     {
1810      1,
1811      TLS1_TXT_ECDH_anon_WITH_RC4_128_SHA,
1812      TLS1_CK_ECDH_anon_WITH_RC4_128_SHA,
1813      SSL_kECDHE,
1814      SSL_aNULL,
1815      SSL_RC4,
1816      SSL_SHA1,
1817      SSL_SSLV3,
1818      SSL_NOT_DEFAULT | SSL_MEDIUM,
1819      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1820      128,
1821      128,
1822      },
1823
1824     /* Cipher C017 */
1825     {
1826      1,
1827      TLS1_TXT_ECDH_anon_WITH_DES_192_CBC3_SHA,
1828      TLS1_CK_ECDH_anon_WITH_DES_192_CBC3_SHA,
1829      SSL_kECDHE,
1830      SSL_aNULL,
1831      SSL_3DES,
1832      SSL_SHA1,
1833      SSL_SSLV3,
1834      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1835      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1836      112,
1837      168,
1838      },
1839
1840     /* Cipher C018 */
1841     {
1842      1,
1843      TLS1_TXT_ECDH_anon_WITH_AES_128_CBC_SHA,
1844      TLS1_CK_ECDH_anon_WITH_AES_128_CBC_SHA,
1845      SSL_kECDHE,
1846      SSL_aNULL,
1847      SSL_AES128,
1848      SSL_SHA1,
1849      SSL_SSLV3,
1850      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1851      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1852      128,
1853      128,
1854      },
1855
1856     /* Cipher C019 */
1857     {
1858      1,
1859      TLS1_TXT_ECDH_anon_WITH_AES_256_CBC_SHA,
1860      TLS1_CK_ECDH_anon_WITH_AES_256_CBC_SHA,
1861      SSL_kECDHE,
1862      SSL_aNULL,
1863      SSL_AES256,
1864      SSL_SHA1,
1865      SSL_SSLV3,
1866      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1867      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1868      256,
1869      256,
1870      },
1871 #endif                          /* OPENSSL_NO_EC */
1872
1873 #ifndef OPENSSL_NO_SRP
1874     /* Cipher C01A */
1875     {
1876      1,
1877      TLS1_TXT_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
1878      TLS1_CK_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
1879      SSL_kSRP,
1880      SSL_aSRP,
1881      SSL_3DES,
1882      SSL_SHA1,
1883      SSL_SSLV3,
1884      SSL_HIGH,
1885      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1886      112,
1887      168,
1888      },
1889
1890     /* Cipher C01B */
1891     {
1892      1,
1893      TLS1_TXT_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
1894      TLS1_CK_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
1895      SSL_kSRP,
1896      SSL_aRSA,
1897      SSL_3DES,
1898      SSL_SHA1,
1899      SSL_SSLV3,
1900      SSL_HIGH,
1901      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1902      112,
1903      168,
1904      },
1905
1906     /* Cipher C01C */
1907     {
1908      1,
1909      TLS1_TXT_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
1910      TLS1_CK_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
1911      SSL_kSRP,
1912      SSL_aDSS,
1913      SSL_3DES,
1914      SSL_SHA1,
1915      SSL_SSLV3,
1916      SSL_HIGH,
1917      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1918      112,
1919      168,
1920      },
1921
1922     /* Cipher C01D */
1923     {
1924      1,
1925      TLS1_TXT_SRP_SHA_WITH_AES_128_CBC_SHA,
1926      TLS1_CK_SRP_SHA_WITH_AES_128_CBC_SHA,
1927      SSL_kSRP,
1928      SSL_aSRP,
1929      SSL_AES128,
1930      SSL_SHA1,
1931      SSL_SSLV3,
1932      SSL_HIGH,
1933      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1934      128,
1935      128,
1936      },
1937
1938     /* Cipher C01E */
1939     {
1940      1,
1941      TLS1_TXT_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
1942      TLS1_CK_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
1943      SSL_kSRP,
1944      SSL_aRSA,
1945      SSL_AES128,
1946      SSL_SHA1,
1947      SSL_SSLV3,
1948      SSL_HIGH,
1949      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1950      128,
1951      128,
1952      },
1953
1954     /* Cipher C01F */
1955     {
1956      1,
1957      TLS1_TXT_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
1958      TLS1_CK_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
1959      SSL_kSRP,
1960      SSL_aDSS,
1961      SSL_AES128,
1962      SSL_SHA1,
1963      SSL_SSLV3,
1964      SSL_HIGH,
1965      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1966      128,
1967      128,
1968      },
1969
1970     /* Cipher C020 */
1971     {
1972      1,
1973      TLS1_TXT_SRP_SHA_WITH_AES_256_CBC_SHA,
1974      TLS1_CK_SRP_SHA_WITH_AES_256_CBC_SHA,
1975      SSL_kSRP,
1976      SSL_aSRP,
1977      SSL_AES256,
1978      SSL_SHA1,
1979      SSL_SSLV3,
1980      SSL_HIGH,
1981      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1982      256,
1983      256,
1984      },
1985
1986     /* Cipher C021 */
1987     {
1988      1,
1989      TLS1_TXT_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
1990      TLS1_CK_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
1991      SSL_kSRP,
1992      SSL_aRSA,
1993      SSL_AES256,
1994      SSL_SHA1,
1995      SSL_SSLV3,
1996      SSL_HIGH,
1997      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1998      256,
1999      256,
2000      },
2001
2002     /* Cipher C022 */
2003     {
2004      1,
2005      TLS1_TXT_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2006      TLS1_CK_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2007      SSL_kSRP,
2008      SSL_aDSS,
2009      SSL_AES256,
2010      SSL_SHA1,
2011      SSL_SSLV3,
2012      SSL_HIGH,
2013      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2014      256,
2015      256,
2016      },
2017 #endif                          /* OPENSSL_NO_SRP */
2018 #ifndef OPENSSL_NO_EC
2019
2020     /* HMAC based TLS v1.2 ciphersuites from RFC5289 */
2021
2022     /* Cipher C023 */
2023     {
2024      1,
2025      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_SHA256,
2026      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_SHA256,
2027      SSL_kECDHE,
2028      SSL_aECDSA,
2029      SSL_AES128,
2030      SSL_SHA256,
2031      SSL_TLSV1_2,
2032      SSL_HIGH | SSL_FIPS,
2033      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2034      128,
2035      128,
2036      },
2037
2038     /* Cipher C024 */
2039     {
2040      1,
2041      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_SHA384,
2042      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_SHA384,
2043      SSL_kECDHE,
2044      SSL_aECDSA,
2045      SSL_AES256,
2046      SSL_SHA384,
2047      SSL_TLSV1_2,
2048      SSL_HIGH | SSL_FIPS,
2049      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2050      256,
2051      256,
2052      },
2053
2054
2055     /* Cipher C027 */
2056     {
2057      1,
2058      TLS1_TXT_ECDHE_RSA_WITH_AES_128_SHA256,
2059      TLS1_CK_ECDHE_RSA_WITH_AES_128_SHA256,
2060      SSL_kECDHE,
2061      SSL_aRSA,
2062      SSL_AES128,
2063      SSL_SHA256,
2064      SSL_TLSV1_2,
2065      SSL_HIGH | SSL_FIPS,
2066      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2067      128,
2068      128,
2069      },
2070
2071     /* Cipher C028 */
2072     {
2073      1,
2074      TLS1_TXT_ECDHE_RSA_WITH_AES_256_SHA384,
2075      TLS1_CK_ECDHE_RSA_WITH_AES_256_SHA384,
2076      SSL_kECDHE,
2077      SSL_aRSA,
2078      SSL_AES256,
2079      SSL_SHA384,
2080      SSL_TLSV1_2,
2081      SSL_HIGH | SSL_FIPS,
2082      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2083      256,
2084      256,
2085      },
2086
2087     /* GCM based TLS v1.2 ciphersuites from RFC5289 */
2088
2089     /* Cipher C02B */
2090     {
2091      1,
2092      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2093      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2094      SSL_kECDHE,
2095      SSL_aECDSA,
2096      SSL_AES128GCM,
2097      SSL_AEAD,
2098      SSL_TLSV1_2,
2099      SSL_HIGH | SSL_FIPS,
2100      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2101      128,
2102      128,
2103      },
2104
2105     /* Cipher C02C */
2106     {
2107      1,
2108      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2109      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2110      SSL_kECDHE,
2111      SSL_aECDSA,
2112      SSL_AES256GCM,
2113      SSL_AEAD,
2114      SSL_TLSV1_2,
2115      SSL_HIGH | SSL_FIPS,
2116      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2117      256,
2118      256,
2119      },
2120
2121     /* Cipher C02F */
2122     {
2123      1,
2124      TLS1_TXT_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2125      TLS1_CK_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2126      SSL_kECDHE,
2127      SSL_aRSA,
2128      SSL_AES128GCM,
2129      SSL_AEAD,
2130      SSL_TLSV1_2,
2131      SSL_HIGH | SSL_FIPS,
2132      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2133      128,
2134      128,
2135      },
2136
2137     /* Cipher C030 */
2138     {
2139      1,
2140      TLS1_TXT_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2141      TLS1_CK_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2142      SSL_kECDHE,
2143      SSL_aRSA,
2144      SSL_AES256GCM,
2145      SSL_AEAD,
2146      SSL_TLSV1_2,
2147      SSL_HIGH | SSL_FIPS,
2148      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2149      256,
2150      256,
2151      },
2152
2153     /* PSK ciphersuites from RFC 5489 */
2154     /* Cipher C033 */
2155     {
2156      1,
2157      TLS1_TXT_ECDHE_PSK_WITH_RC4_128_SHA,
2158      TLS1_CK_ECDHE_PSK_WITH_RC4_128_SHA,
2159      SSL_kECDHEPSK,
2160      SSL_aPSK,
2161      SSL_RC4,
2162      SSL_SHA1,
2163      SSL_SSLV3,
2164      SSL_NOT_DEFAULT | SSL_MEDIUM,
2165      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2166      128,
2167      128,
2168      },
2169
2170     /* Cipher C034 */
2171     {
2172      1,
2173      TLS1_TXT_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
2174      TLS1_CK_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
2175      SSL_kECDHEPSK,
2176      SSL_aPSK,
2177      SSL_3DES,
2178      SSL_SHA1,
2179      SSL_SSLV3,
2180      SSL_HIGH | SSL_FIPS,
2181      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2182      112,
2183      168,
2184      },
2185
2186     /* Cipher C035 */
2187     {
2188      1,
2189      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA,
2190      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA,
2191      SSL_kECDHEPSK,
2192      SSL_aPSK,
2193      SSL_AES128,
2194      SSL_SHA1,
2195      SSL_SSLV3,
2196      SSL_HIGH | SSL_FIPS,
2197      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2198      128,
2199      128,
2200      },
2201
2202     /* Cipher C036 */
2203     {
2204      1,
2205      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA,
2206      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA,
2207      SSL_kECDHEPSK,
2208      SSL_aPSK,
2209      SSL_AES256,
2210      SSL_SHA1,
2211      SSL_SSLV3,
2212      SSL_HIGH | SSL_FIPS,
2213      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2214      256,
2215      256,
2216      },
2217
2218     /* Cipher C037 */
2219     {
2220      1,
2221      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
2222      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
2223      SSL_kECDHEPSK,
2224      SSL_aPSK,
2225      SSL_AES128,
2226      SSL_SHA256,
2227      SSL_TLSV1,
2228      SSL_HIGH | SSL_FIPS,
2229      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2230      128,
2231      128,
2232      },
2233
2234     /* Cipher C038 */
2235     {
2236      1,
2237      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
2238      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
2239      SSL_kECDHEPSK,
2240      SSL_aPSK,
2241      SSL_AES256,
2242      SSL_SHA384,
2243      SSL_TLSV1,
2244      SSL_HIGH | SSL_FIPS,
2245      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2246      256,
2247      256,
2248      },
2249
2250     /* Cipher C039 */
2251     {
2252      1,
2253      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA,
2254      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA,
2255      SSL_kECDHEPSK,
2256      SSL_aPSK,
2257      SSL_eNULL,
2258      SSL_SHA1,
2259      SSL_SSLV3,
2260      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
2261      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2262      0,
2263      0,
2264      },
2265
2266     /* Cipher C03A */
2267     {
2268      1,
2269      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA256,
2270      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA256,
2271      SSL_kECDHEPSK,
2272      SSL_aPSK,
2273      SSL_eNULL,
2274      SSL_SHA256,
2275      SSL_TLSV1,
2276      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
2277      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2278      0,
2279      0,
2280      },
2281
2282     /* Cipher C03B */
2283     {
2284      1,
2285      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA384,
2286      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA384,
2287      SSL_kECDHEPSK,
2288      SSL_aPSK,
2289      SSL_eNULL,
2290      SSL_SHA384,
2291      SSL_TLSV1,
2292      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
2293      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2294      0,
2295      0,
2296      },
2297
2298 # ifndef OPENSSL_NO_CAMELLIA
2299     {                           /* Cipher C072 */
2300      1,
2301      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2302      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2303      SSL_kECDHE,
2304      SSL_aECDSA,
2305      SSL_CAMELLIA128,
2306      SSL_SHA256,
2307      SSL_TLSV1_2,
2308      SSL_HIGH,
2309      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2310      128,
2311      128},
2312
2313     {                           /* Cipher C073 */
2314      1,
2315      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2316      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2317      SSL_kECDHE,
2318      SSL_aECDSA,
2319      SSL_CAMELLIA256,
2320      SSL_SHA384,
2321      SSL_TLSV1_2,
2322      SSL_HIGH,
2323      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2324      256,
2325      256},
2326
2327     {                           /* Cipher C076 */
2328      1,
2329      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2330      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2331      SSL_kECDHE,
2332      SSL_aRSA,
2333      SSL_CAMELLIA128,
2334      SSL_SHA256,
2335      SSL_TLSV1_2,
2336      SSL_HIGH,
2337      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2338      128,
2339      128},
2340
2341     {                           /* Cipher C077 */
2342      1,
2343      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2344      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2345      SSL_kECDHE,
2346      SSL_aRSA,
2347      SSL_CAMELLIA256,
2348      SSL_SHA384,
2349      SSL_TLSV1_2,
2350      SSL_HIGH,
2351      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2352      256,
2353      256},
2354
2355 # endif                         /* OPENSSL_NO_CAMELLIA */
2356 #endif                          /* OPENSSL_NO_EC */
2357
2358 #if !defined(OPENSSL_NO_CAMELLIA) && !defined(OPENSSL_NO_PSK)
2359     {                           /* Cipher C094 */
2360      1,
2361      TLS1_TXT_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2362      TLS1_CK_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2363      SSL_kPSK,
2364      SSL_aPSK,
2365      SSL_CAMELLIA128,
2366      SSL_SHA256,
2367      SSL_TLSV1,
2368      SSL_HIGH,
2369      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2370      128,
2371      128},
2372
2373     {                           /* Cipher C095 */
2374      1,
2375      TLS1_TXT_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2376      TLS1_CK_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2377      SSL_kPSK,
2378      SSL_aPSK,
2379      SSL_CAMELLIA256,
2380      SSL_SHA384,
2381      SSL_TLSV1,
2382      SSL_HIGH,
2383      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2384      256,
2385      256},
2386
2387     {                           /* Cipher C096 */
2388      1,
2389      TLS1_TXT_DHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2390      TLS1_CK_DHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2391      SSL_kDHEPSK,
2392      SSL_aPSK,
2393      SSL_CAMELLIA128,
2394      SSL_SHA256,
2395      SSL_TLSV1,
2396      SSL_HIGH,
2397      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2398      128,
2399      128},
2400
2401     {                           /* Cipher C097 */
2402      1,
2403      TLS1_TXT_DHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2404      TLS1_CK_DHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2405      SSL_kDHEPSK,
2406      SSL_aPSK,
2407      SSL_CAMELLIA256,
2408      SSL_SHA384,
2409      SSL_TLSV1,
2410      SSL_HIGH,
2411      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2412      256,
2413      256},
2414
2415     {                           /* Cipher C098 */
2416      1,
2417      TLS1_TXT_RSA_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2418      TLS1_CK_RSA_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2419      SSL_kRSAPSK,
2420      SSL_aRSA,
2421      SSL_CAMELLIA128,
2422      SSL_SHA256,
2423      SSL_TLSV1,
2424      SSL_HIGH,
2425      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2426      128,
2427      128},
2428
2429     {                           /* Cipher C099 */
2430      1,
2431      TLS1_TXT_RSA_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2432      TLS1_CK_RSA_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2433      SSL_kRSAPSK,
2434      SSL_aRSA,
2435      SSL_CAMELLIA256,
2436      SSL_SHA384,
2437      SSL_TLSV1,
2438      SSL_HIGH,
2439      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2440      256,
2441      256},
2442
2443     {                           /* Cipher C09A */
2444      1,
2445      TLS1_TXT_ECDHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2446      TLS1_CK_ECDHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2447      SSL_kECDHEPSK,
2448      SSL_aPSK,
2449      SSL_CAMELLIA128,
2450      SSL_SHA256,
2451      SSL_TLSV1,
2452      SSL_HIGH,
2453      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2454      128,
2455      128},
2456
2457     {                           /* Cipher C09B */
2458      1,
2459      TLS1_TXT_ECDHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2460      TLS1_CK_ECDHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2461      SSL_kECDHEPSK,
2462      SSL_aPSK,
2463      SSL_CAMELLIA256,
2464      SSL_SHA384,
2465      SSL_TLSV1,
2466      SSL_HIGH,
2467      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2468      256,
2469      256},
2470 #endif
2471
2472     /* Cipher C09C */
2473     {
2474      1,
2475      TLS1_TXT_RSA_WITH_AES_128_CCM,
2476      TLS1_CK_RSA_WITH_AES_128_CCM,
2477      SSL_kRSA,
2478      SSL_aRSA,
2479      SSL_AES128CCM,
2480      SSL_AEAD,
2481      SSL_TLSV1_2,
2482      SSL_HIGH,
2483      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2484      128,
2485      128,
2486      },
2487
2488     /* Cipher C09D */
2489     {
2490      1,
2491      TLS1_TXT_RSA_WITH_AES_256_CCM,
2492      TLS1_CK_RSA_WITH_AES_256_CCM,
2493      SSL_kRSA,
2494      SSL_aRSA,
2495      SSL_AES256CCM,
2496      SSL_AEAD,
2497      SSL_TLSV1_2,
2498      SSL_HIGH,
2499      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2500      256,
2501      256,
2502      },
2503
2504     /* Cipher C09E */
2505     {
2506      1,
2507      TLS1_TXT_DHE_RSA_WITH_AES_128_CCM,
2508      TLS1_CK_DHE_RSA_WITH_AES_128_CCM,
2509      SSL_kDHE,
2510      SSL_aRSA,
2511      SSL_AES128CCM,
2512      SSL_AEAD,
2513      SSL_TLSV1_2,
2514      SSL_HIGH,
2515      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2516      128,
2517      128,
2518      },
2519
2520     /* Cipher C09F */
2521     {
2522      1,
2523      TLS1_TXT_DHE_RSA_WITH_AES_256_CCM,
2524      TLS1_CK_DHE_RSA_WITH_AES_256_CCM,
2525      SSL_kDHE,
2526      SSL_aRSA,
2527      SSL_AES256CCM,
2528      SSL_AEAD,
2529      SSL_TLSV1_2,
2530      SSL_HIGH,
2531      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2532      256,
2533      256,
2534      },
2535
2536     /* Cipher C0A0 */
2537     {
2538      1,
2539      TLS1_TXT_RSA_WITH_AES_128_CCM_8,
2540      TLS1_CK_RSA_WITH_AES_128_CCM_8,
2541      SSL_kRSA,
2542      SSL_aRSA,
2543      SSL_AES128CCM8,
2544      SSL_AEAD,
2545      SSL_TLSV1_2,
2546      SSL_HIGH,
2547      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2548      128,
2549      128,
2550      },
2551
2552     /* Cipher C0A1 */
2553     {
2554      1,
2555      TLS1_TXT_RSA_WITH_AES_256_CCM_8,
2556      TLS1_CK_RSA_WITH_AES_256_CCM_8,
2557      SSL_kRSA,
2558      SSL_aRSA,
2559      SSL_AES256CCM8,
2560      SSL_AEAD,
2561      SSL_TLSV1_2,
2562      SSL_HIGH,
2563      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2564      256,
2565      256,
2566      },
2567
2568     /* Cipher C0A2 */
2569     {
2570      1,
2571      TLS1_TXT_DHE_RSA_WITH_AES_128_CCM_8,
2572      TLS1_CK_DHE_RSA_WITH_AES_128_CCM_8,
2573      SSL_kDHE,
2574      SSL_aRSA,
2575      SSL_AES128CCM8,
2576      SSL_AEAD,
2577      SSL_TLSV1_2,
2578      SSL_HIGH,
2579      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2580      128,
2581      128,
2582      },
2583
2584     /* Cipher C0A3 */
2585     {
2586      1,
2587      TLS1_TXT_DHE_RSA_WITH_AES_256_CCM_8,
2588      TLS1_CK_DHE_RSA_WITH_AES_256_CCM_8,
2589      SSL_kDHE,
2590      SSL_aRSA,
2591      SSL_AES256CCM8,
2592      SSL_AEAD,
2593      SSL_TLSV1_2,
2594      SSL_HIGH,
2595      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2596      256,
2597      256,
2598      },
2599
2600     /* Cipher C0A4 */
2601     {
2602      1,
2603      TLS1_TXT_PSK_WITH_AES_128_CCM,
2604      TLS1_CK_PSK_WITH_AES_128_CCM,
2605      SSL_kPSK,
2606      SSL_aPSK,
2607      SSL_AES128CCM,
2608      SSL_AEAD,
2609      SSL_TLSV1_2,
2610      SSL_HIGH,
2611      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2612      128,
2613      128,
2614      },
2615
2616     /* Cipher C0A4 */
2617     {
2618      1,
2619      TLS1_TXT_PSK_WITH_AES_256_CCM,
2620      TLS1_CK_PSK_WITH_AES_256_CCM,
2621      SSL_kPSK,
2622      SSL_aPSK,
2623      SSL_AES256CCM,
2624      SSL_AEAD,
2625      SSL_TLSV1_2,
2626      SSL_HIGH,
2627      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2628      256,
2629      256,
2630      },
2631
2632     /* Cipher C0A6 */
2633     {
2634      1,
2635      TLS1_TXT_DHE_PSK_WITH_AES_128_CCM,
2636      TLS1_CK_DHE_PSK_WITH_AES_128_CCM,
2637      SSL_kDHEPSK,
2638      SSL_aPSK,
2639      SSL_AES128CCM,
2640      SSL_AEAD,
2641      SSL_TLSV1_2,
2642      SSL_HIGH,
2643      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2644      128,
2645      128,
2646      },
2647
2648     /* Cipher C0A7 */
2649     {
2650      1,
2651      TLS1_TXT_DHE_PSK_WITH_AES_256_CCM,
2652      TLS1_CK_DHE_PSK_WITH_AES_256_CCM,
2653      SSL_kDHEPSK,
2654      SSL_aPSK,
2655      SSL_AES256CCM,
2656      SSL_AEAD,
2657      SSL_TLSV1_2,
2658      SSL_HIGH,
2659      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2660      256,
2661      256,
2662      },
2663
2664     /* Cipher C0A8 */
2665     {
2666      1,
2667      TLS1_TXT_PSK_WITH_AES_128_CCM_8,
2668      TLS1_CK_PSK_WITH_AES_128_CCM_8,
2669      SSL_kPSK,
2670      SSL_aPSK,
2671      SSL_AES128CCM8,
2672      SSL_AEAD,
2673      SSL_TLSV1_2,
2674      SSL_HIGH,
2675      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2676      128,
2677      128,
2678      },
2679
2680     /* Cipher C0A9 */
2681     {
2682      1,
2683      TLS1_TXT_PSK_WITH_AES_256_CCM_8,
2684      TLS1_CK_PSK_WITH_AES_256_CCM_8,
2685      SSL_kPSK,
2686      SSL_aPSK,
2687      SSL_AES256CCM8,
2688      SSL_AEAD,
2689      SSL_TLSV1_2,
2690      SSL_HIGH,
2691      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2692      256,
2693      256,
2694      },
2695
2696     /* Cipher C0AA */
2697     {
2698      1,
2699      TLS1_TXT_DHE_PSK_WITH_AES_128_CCM_8,
2700      TLS1_CK_DHE_PSK_WITH_AES_128_CCM_8,
2701      SSL_kDHEPSK,
2702      SSL_aPSK,
2703      SSL_AES128CCM8,
2704      SSL_AEAD,
2705      SSL_TLSV1_2,
2706      SSL_HIGH,
2707      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2708      128,
2709      128,
2710      },
2711
2712     /* Cipher C0AB */
2713     {
2714      1,
2715      TLS1_TXT_DHE_PSK_WITH_AES_256_CCM_8,
2716      TLS1_CK_DHE_PSK_WITH_AES_256_CCM_8,
2717      SSL_kDHEPSK,
2718      SSL_aPSK,
2719      SSL_AES256CCM8,
2720      SSL_AEAD,
2721      SSL_TLSV1_2,
2722      SSL_HIGH,
2723      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2724      256,
2725      256,
2726      },
2727
2728     /* Cipher C0AC */
2729     {
2730      1,
2731      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CCM,
2732      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CCM,
2733      SSL_kECDHE,
2734      SSL_aECDSA,
2735      SSL_AES128CCM,
2736      SSL_AEAD,
2737      SSL_TLSV1_2,
2738      SSL_HIGH,
2739      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2740      128,
2741      128,
2742      },
2743
2744     /* Cipher C0AD */
2745     {
2746      1,
2747      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CCM,
2748      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CCM,
2749      SSL_kECDHE,
2750      SSL_aECDSA,
2751      SSL_AES256CCM,
2752      SSL_AEAD,
2753      SSL_TLSV1_2,
2754      SSL_HIGH,
2755      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2756      256,
2757      256,
2758      },
2759
2760     /* Cipher C0AE */
2761     {
2762      1,
2763      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CCM_8,
2764      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CCM_8,
2765      SSL_kECDHE,
2766      SSL_aECDSA,
2767      SSL_AES128CCM8,
2768      SSL_AEAD,
2769      SSL_TLSV1_2,
2770      SSL_HIGH,
2771      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2772      128,
2773      128,
2774      },
2775
2776     /* Cipher C0AF */
2777     {
2778      1,
2779      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CCM_8,
2780      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CCM_8,
2781      SSL_kECDHE,
2782      SSL_aECDSA,
2783      SSL_AES256CCM8,
2784      SSL_AEAD,
2785      SSL_TLSV1_2,
2786      SSL_HIGH,
2787      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2788      256,
2789      256,
2790      },
2791 #if !defined(OPENSSL_NO_CHACHA) && !defined(OPENSSL_NO_POLY1305)
2792 # ifndef OPENSSL_NO_EC
2793     /* Cipher CCA8 as per draft-ietf-tls-chacha20-poly1305-03 */
2794     {
2795      1,
2796      TLS1_TXT_ECDHE_RSA_WITH_CHACHA20_POLY1305,
2797      TLS1_CK_ECDHE_RSA_WITH_CHACHA20_POLY1305,
2798      SSL_kECDHE,
2799      SSL_aRSA,
2800      SSL_CHACHA20POLY1305,
2801      SSL_AEAD,
2802      SSL_TLSV1_2,
2803      SSL_HIGH,
2804      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2805      256,
2806      256,
2807      },
2808     /* Cipher CCA9 */
2809     {
2810      1,
2811      TLS1_TXT_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,
2812      TLS1_CK_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,
2813      SSL_kECDHE,
2814      SSL_aECDSA,
2815      SSL_CHACHA20POLY1305,
2816      SSL_AEAD,
2817      SSL_TLSV1_2,
2818      SSL_HIGH,
2819      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2820      256,
2821      256,
2822      },
2823 # endif
2824 # ifndef OPENSSL_NO_RSA
2825     /* Cipher CCAA */
2826     {
2827      1,
2828      TLS1_TXT_DHE_RSA_WITH_CHACHA20_POLY1305,
2829      TLS1_CK_DHE_RSA_WITH_CHACHA20_POLY1305,
2830      SSL_kDHE,
2831      SSL_aRSA,
2832      SSL_CHACHA20POLY1305,
2833      SSL_AEAD,
2834      SSL_TLSV1_2,
2835      SSL_HIGH,
2836      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2837      256,
2838      256,
2839      },
2840 # endif
2841 # ifndef OPENSSL_NO_PSK
2842     /* Cipher CCAB */
2843     {
2844      1,
2845      TLS1_TXT_PSK_WITH_CHACHA20_POLY1305,
2846      TLS1_CK_PSK_WITH_CHACHA20_POLY1305,
2847      SSL_kPSK,
2848      SSL_aPSK,
2849      SSL_CHACHA20POLY1305,
2850      SSL_AEAD,
2851      SSL_TLSV1_2,
2852      SSL_HIGH,
2853      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2854      256,
2855      256,
2856      },
2857     /* Cipher CCAC */
2858     {
2859      1,
2860      TLS1_TXT_ECDHE_PSK_WITH_CHACHA20_POLY1305,
2861      TLS1_CK_ECDHE_PSK_WITH_CHACHA20_POLY1305,
2862      SSL_kECDHEPSK,
2863      SSL_aPSK,
2864      SSL_CHACHA20POLY1305,
2865      SSL_AEAD,
2866      SSL_TLSV1_2,
2867      SSL_HIGH,
2868      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2869      256,
2870      256,
2871      },
2872     /* Cipher CCAD */
2873     {
2874      1,
2875      TLS1_TXT_DHE_PSK_WITH_CHACHA20_POLY1305,
2876      TLS1_CK_DHE_PSK_WITH_CHACHA20_POLY1305,
2877      SSL_kDHEPSK,
2878      SSL_aPSK,
2879      SSL_CHACHA20POLY1305,
2880      SSL_AEAD,
2881      SSL_TLSV1_2,
2882      SSL_HIGH,
2883      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2884      256,
2885      256,
2886      },
2887     /* Cipher CCAE */
2888     {
2889      1,
2890      TLS1_TXT_RSA_PSK_WITH_CHACHA20_POLY1305,
2891      TLS1_CK_RSA_PSK_WITH_CHACHA20_POLY1305,
2892      SSL_kRSAPSK,
2893      SSL_aRSA,
2894      SSL_CHACHA20POLY1305,
2895      SSL_AEAD,
2896      SSL_TLSV1_2,
2897      SSL_HIGH,
2898      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2899      256,
2900      256,
2901      },
2902 # endif
2903 #endif
2904 #ifndef OPENSSL_NO_GOST
2905     {
2906      1,
2907      "GOST2012-GOST8912-GOST8912",
2908      0x0300ff85,
2909      SSL_kGOST,
2910      SSL_aGOST12 | SSL_aGOST01,
2911      SSL_eGOST2814789CNT12,
2912      SSL_GOST89MAC12,
2913      SSL_TLSV1,
2914      SSL_HIGH,
2915      SSL_HANDSHAKE_MAC_GOST12_256 | TLS1_PRF_GOST12_256 | TLS1_STREAM_MAC,
2916      256,
2917      256},
2918     {
2919      1,
2920      "GOST2012-NULL-GOST12",
2921      0x0300ff87,
2922      SSL_kGOST,
2923      SSL_aGOST12 | SSL_aGOST01,
2924      SSL_eNULL,
2925      SSL_GOST12_256,
2926      SSL_TLSV1,
2927      SSL_STRONG_NONE,
2928      SSL_HANDSHAKE_MAC_GOST12_256 | TLS1_PRF_GOST12_256 | TLS1_STREAM_MAC,
2929      0,
2930      0},
2931 #endif
2932
2933 /* end of list */
2934 };
2935
2936 const SSL3_ENC_METHOD SSLv3_enc_data = {
2937     ssl3_enc,
2938     n_ssl3_mac,
2939     ssl3_setup_key_block,
2940     ssl3_generate_master_secret,
2941     ssl3_change_cipher_state,
2942     ssl3_final_finish_mac,
2943     MD5_DIGEST_LENGTH + SHA_DIGEST_LENGTH,
2944     SSL3_MD_CLIENT_FINISHED_CONST, 4,
2945     SSL3_MD_SERVER_FINISHED_CONST, 4,
2946     ssl3_alert_code,
2947     (int (*)(SSL *, unsigned char *, size_t, const char *,
2948              size_t, const unsigned char *, size_t,
2949              int use_context))ssl_undefined_function,
2950     0,
2951     SSL3_HM_HEADER_LENGTH,
2952     ssl3_set_handshake_header,
2953     ssl3_handshake_write
2954 };
2955
2956 long ssl3_default_timeout(void)
2957 {
2958     /*
2959      * 2 hours, the 24 hours mentioned in the SSLv3 spec is way too long for
2960      * http, the cache would over fill
2961      */
2962     return (60 * 60 * 2);
2963 }
2964
2965 int ssl3_num_ciphers(void)
2966 {
2967     return (SSL3_NUM_CIPHERS);
2968 }
2969
2970 const SSL_CIPHER *ssl3_get_cipher(unsigned int u)
2971 {
2972     if (u < SSL3_NUM_CIPHERS)
2973         return (&(ssl3_ciphers[SSL3_NUM_CIPHERS - 1 - u]));
2974     else
2975         return (NULL);
2976 }
2977
2978 int ssl3_set_handshake_header(SSL *s, int htype, unsigned long len)
2979 {
2980     unsigned char *p = (unsigned char *)s->init_buf->data;
2981     *(p++) = htype;
2982     l2n3(len, p);
2983     s->init_num = (int)len + SSL3_HM_HEADER_LENGTH;
2984     s->init_off = 0;
2985
2986      return 1;
2987 }
2988
2989 int ssl3_handshake_write(SSL *s)
2990 {
2991     return ssl3_do_write(s, SSL3_RT_HANDSHAKE);
2992 }
2993
2994 int ssl3_new(SSL *s)
2995 {
2996     SSL3_STATE *s3;
2997
2998     if ((s3 = OPENSSL_zalloc(sizeof(*s3))) == NULL)
2999         goto err;
3000     s->s3 = s3;
3001
3002 #ifndef OPENSSL_NO_SRP
3003     if (!SSL_SRP_CTX_init(s))
3004           goto err;
3005 #endif
3006     s->method->ssl_clear(s);
3007     return (1);
3008  err:
3009     return (0);
3010 }
3011
3012 void ssl3_free(SSL *s)
3013 {
3014     if (s == NULL || s->s3 == NULL)
3015         return;
3016
3017     ssl3_cleanup_key_block(s);
3018
3019 #if !defined(OPENSSL_NO_EC) || !defined(OPENSSL_NO_DH)
3020     EVP_PKEY_free(s->s3->peer_tmp);
3021     s->s3->peer_tmp = NULL;
3022     EVP_PKEY_free(s->s3->tmp.pkey);
3023     s->s3->tmp.pkey = NULL;
3024 #endif
3025
3026     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3027     OPENSSL_free(s->s3->tmp.ciphers_raw);
3028     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3029     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3030     ssl3_free_digest_list(s);
3031     OPENSSL_free(s->s3->alpn_selected);
3032
3033 #ifndef OPENSSL_NO_SRP
3034     SSL_SRP_CTX_free(s);
3035 #endif
3036     OPENSSL_clear_free(s->s3, sizeof(*s->s3));
3037     s->s3 = NULL;
3038 }
3039
3040 void ssl3_clear(SSL *s)
3041 {
3042     ssl3_cleanup_key_block(s);
3043     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3044     OPENSSL_free(s->s3->tmp.ciphers_raw);
3045     s->s3->tmp.ciphers_raw = NULL;
3046     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3047     s->s3->tmp.pms = NULL;
3048     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3049     s->s3->tmp.peer_sigalgs = NULL;
3050
3051 #ifndef OPENSSL_NO_EC
3052     s->s3->is_probably_safari = 0;
3053 #endif
3054 #if !defined(OPENSSL_NO_EC) || !defined(OPENSSL_NO_DH)
3055     EVP_PKEY_free(s->s3->tmp.pkey);
3056     s->s3->tmp.pkey = NULL;
3057     EVP_PKEY_free(s->s3->peer_tmp);
3058     s->s3->peer_tmp = NULL;
3059 #endif                         /* !OPENSSL_NO_EC */
3060
3061     ssl3_free_digest_list(s);
3062
3063     if (s->s3->alpn_selected) {
3064         OPENSSL_free(s->s3->alpn_selected);
3065         s->s3->alpn_selected = NULL;
3066     }
3067
3068     memset(s->s3, 0, sizeof(*s->s3));
3069
3070     ssl_free_wbio_buffer(s);
3071
3072     s->s3->renegotiate = 0;
3073     s->s3->total_renegotiations = 0;
3074     s->s3->num_renegotiations = 0;
3075     s->s3->in_read_app_data = 0;
3076     s->version = SSL3_VERSION;
3077
3078 #if !defined(OPENSSL_NO_NEXTPROTONEG)
3079     OPENSSL_free(s->next_proto_negotiated);
3080     s->next_proto_negotiated = NULL;
3081     s->next_proto_negotiated_len = 0;
3082 #endif
3083 }
3084
3085 #ifndef OPENSSL_NO_SRP
3086 static char *srp_password_from_info_cb(SSL *s, void *arg)
3087 {
3088     return OPENSSL_strdup(s->srp_ctx.info);
3089 }
3090 #endif
3091
3092 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p,
3093                                   size_t len);
3094
3095 long ssl3_ctrl(SSL *s, int cmd, long larg, void *parg)
3096 {
3097     int ret = 0;
3098
3099     switch (cmd) {
3100     case SSL_CTRL_GET_CLIENT_CERT_REQUEST:
3101         break;
3102     case SSL_CTRL_GET_NUM_RENEGOTIATIONS:
3103         ret = s->s3->num_renegotiations;
3104         break;
3105     case SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS:
3106         ret = s->s3->num_renegotiations;
3107         s->s3->num_renegotiations = 0;
3108         break;
3109     case SSL_CTRL_GET_TOTAL_RENEGOTIATIONS:
3110         ret = s->s3->total_renegotiations;
3111         break;
3112     case SSL_CTRL_GET_FLAGS:
3113         ret = (int)(s->s3->flags);
3114         break;
3115 #ifndef OPENSSL_NO_DH
3116     case SSL_CTRL_SET_TMP_DH:
3117         {
3118             DH *dh = (DH *)parg;
3119             EVP_PKEY *pkdh = NULL;
3120             if (dh == NULL) {
3121                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3122                 return (ret);
3123             }
3124             pkdh = ssl_dh_to_pkey(dh);
3125             if (pkdh == NULL) {
3126                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_MALLOC_FAILURE);
3127                 return 0;
3128             }
3129             if (!ssl_security(s, SSL_SECOP_TMP_DH,
3130                               EVP_PKEY_security_bits(pkdh), 0, pkdh)) {
3131                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3132                 EVP_PKEY_free(pkdh);
3133                 return ret;
3134             }
3135             EVP_PKEY_free(s->cert->dh_tmp);
3136             s->cert->dh_tmp = pkdh;
3137             ret = 1;
3138         }
3139         break;
3140     case SSL_CTRL_SET_TMP_DH_CB:
3141         {
3142             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3143             return (ret);
3144         }
3145     case SSL_CTRL_SET_DH_AUTO:
3146         s->cert->dh_tmp_auto = larg;
3147         return 1;
3148 #endif
3149 #ifndef OPENSSL_NO_EC
3150     case SSL_CTRL_SET_TMP_ECDH:
3151         {
3152             const EC_GROUP *group = NULL;
3153             int nid;
3154
3155             if (parg == NULL) {
3156                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3157                 return 0;
3158             }
3159             group = EC_KEY_get0_group((const EC_KEY *)parg);
3160             if (group == NULL) {
3161                 SSLerr(SSL_F_SSL3_CTRL, EC_R_MISSING_PARAMETERS);
3162                 return 0;
3163             }
3164             nid = EC_GROUP_get_curve_name(group);
3165             if (nid == NID_undef)
3166                 return 0;
3167             return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3168                                    &s->tlsext_ellipticcurvelist_length,
3169                                    &nid, 1);
3170         }
3171         break;
3172 #endif                          /* !OPENSSL_NO_EC */
3173     case SSL_CTRL_SET_TLSEXT_HOSTNAME:
3174         if (larg == TLSEXT_NAMETYPE_host_name) {
3175             size_t len;
3176
3177             OPENSSL_free(s->tlsext_hostname);
3178             s->tlsext_hostname = NULL;
3179
3180             ret = 1;
3181             if (parg == NULL)
3182                 break;
3183             len = strlen((char *)parg);
3184             if (len == 0 || len > TLSEXT_MAXLEN_host_name) {
3185                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME);
3186                 return 0;
3187             }
3188             if ((s->tlsext_hostname = OPENSSL_strdup((char *)parg)) == NULL) {
3189                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_INTERNAL_ERROR);
3190                 return 0;
3191             }
3192         } else {
3193             SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME_TYPE);
3194             return 0;
3195         }
3196         break;
3197     case SSL_CTRL_SET_TLSEXT_DEBUG_ARG:
3198         s->tlsext_debug_arg = parg;
3199         ret = 1;
3200         break;
3201
3202     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_TYPE:
3203         s->tlsext_status_type = larg;
3204         ret = 1;
3205         break;
3206
3207     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_EXTS:
3208         *(STACK_OF(X509_EXTENSION) **)parg = s->tlsext_ocsp_exts;
3209         ret = 1;
3210         break;
3211
3212     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_EXTS:
3213         s->tlsext_ocsp_exts = parg;
3214         ret = 1;
3215         break;
3216
3217     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_IDS:
3218         *(STACK_OF(OCSP_RESPID) **)parg = s->tlsext_ocsp_ids;
3219         ret = 1;
3220         break;
3221
3222     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_IDS:
3223         s->tlsext_ocsp_ids = parg;
3224         ret = 1;
3225         break;
3226
3227     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_OCSP_RESP:
3228         *(unsigned char **)parg = s->tlsext_ocsp_resp;
3229         return s->tlsext_ocsp_resplen;
3230
3231     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_OCSP_RESP:
3232         OPENSSL_free(s->tlsext_ocsp_resp);
3233         s->tlsext_ocsp_resp = parg;
3234         s->tlsext_ocsp_resplen = larg;
3235         ret = 1;
3236         break;
3237
3238 #ifndef OPENSSL_NO_HEARTBEATS
3239     case SSL_CTRL_DTLS_EXT_SEND_HEARTBEAT:
3240         if (SSL_IS_DTLS(s))
3241             ret = dtls1_heartbeat(s);
3242         break;
3243
3244     case SSL_CTRL_GET_DTLS_EXT_HEARTBEAT_PENDING:
3245         if (SSL_IS_DTLS(s))
3246             ret = s->tlsext_hb_pending;
3247         break;
3248
3249     case SSL_CTRL_SET_DTLS_EXT_HEARTBEAT_NO_REQUESTS:
3250         if (SSL_IS_DTLS(s)) {
3251             if (larg)
3252                 s->tlsext_heartbeat |= SSL_DTLSEXT_HB_DONT_RECV_REQUESTS;
3253             else
3254                 s->tlsext_heartbeat &= ~SSL_DTLSEXT_HB_DONT_RECV_REQUESTS;
3255             ret = 1;
3256         }
3257         break;
3258 #endif
3259
3260     case SSL_CTRL_CHAIN:
3261         if (larg)
3262             return ssl_cert_set1_chain(s, NULL, (STACK_OF(X509) *)parg);
3263         else
3264             return ssl_cert_set0_chain(s, NULL, (STACK_OF(X509) *)parg);
3265
3266     case SSL_CTRL_CHAIN_CERT:
3267         if (larg)
3268             return ssl_cert_add1_chain_cert(s, NULL, (X509 *)parg);
3269         else
3270             return ssl_cert_add0_chain_cert(s, NULL, (X509 *)parg);
3271
3272     case SSL_CTRL_GET_CHAIN_CERTS:
3273         *(STACK_OF(X509) **)parg = s->cert->key->chain;
3274         break;
3275
3276     case SSL_CTRL_SELECT_CURRENT_CERT:
3277         return ssl_cert_select_current(s->cert, (X509 *)parg);
3278
3279     case SSL_CTRL_SET_CURRENT_CERT:
3280         if (larg == SSL_CERT_SET_SERVER) {
3281             CERT_PKEY *cpk;
3282             const SSL_CIPHER *cipher;
3283             if (!s->server)
3284                 return 0;
3285             cipher = s->s3->tmp.new_cipher;
3286             if (!cipher)
3287                 return 0;
3288             /*
3289              * No certificate for unauthenticated ciphersuites or using SRP
3290              * authentication
3291              */
3292             if (cipher->algorithm_auth & (SSL_aNULL | SSL_aSRP))
3293                 return 2;
3294             cpk = ssl_get_server_send_pkey(s);
3295             if (!cpk)
3296                 return 0;
3297             s->cert->key = cpk;
3298             return 1;
3299         }
3300         return ssl_cert_set_current(s->cert, larg);
3301
3302 #ifndef OPENSSL_NO_EC
3303     case SSL_CTRL_GET_CURVES:
3304         {
3305             unsigned char *clist;
3306             size_t clistlen;
3307             if (!s->session)
3308                 return 0;
3309             clist = s->session->tlsext_ellipticcurvelist;
3310             clistlen = s->session->tlsext_ellipticcurvelist_length / 2;
3311             if (parg) {
3312                 size_t i;
3313                 int *cptr = parg;
3314                 unsigned int cid, nid;
3315                 for (i = 0; i < clistlen; i++) {
3316                     n2s(clist, cid);
3317                     nid = tls1_ec_curve_id2nid(cid);
3318                     if (nid != 0)
3319                         cptr[i] = nid;
3320                     else
3321                         cptr[i] = TLSEXT_nid_unknown | cid;
3322                 }
3323             }
3324             return (int)clistlen;
3325         }
3326
3327     case SSL_CTRL_SET_CURVES:
3328         return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3329                                &s->tlsext_ellipticcurvelist_length,
3330                                parg, larg);
3331
3332     case SSL_CTRL_SET_CURVES_LIST:
3333         return tls1_set_curves_list(&s->tlsext_ellipticcurvelist,
3334                                     &s->tlsext_ellipticcurvelist_length,
3335                                     parg);
3336
3337     case SSL_CTRL_GET_SHARED_CURVE:
3338         return tls1_shared_curve(s, larg);
3339
3340 #endif
3341     case SSL_CTRL_SET_SIGALGS:
3342         return tls1_set_sigalgs(s->cert, parg, larg, 0);
3343
3344     case SSL_CTRL_SET_SIGALGS_LIST:
3345         return tls1_set_sigalgs_list(s->cert, parg, 0);
3346
3347     case SSL_CTRL_SET_CLIENT_SIGALGS:
3348         return tls1_set_sigalgs(s->cert, parg, larg, 1);
3349
3350     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3351         return tls1_set_sigalgs_list(s->cert, parg, 1);
3352
3353     case SSL_CTRL_GET_CLIENT_CERT_TYPES:
3354         {
3355             const unsigned char **pctype = parg;
3356             if (s->server || !s->s3->tmp.cert_req)
3357                 return 0;
3358             if (s->cert->ctypes) {
3359                 if (pctype)
3360                     *pctype = s->cert->ctypes;
3361                 return (int)s->cert->ctype_num;
3362             }
3363             if (pctype)
3364                 *pctype = (unsigned char *)s->s3->tmp.ctype;
3365             return s->s3->tmp.ctype_num;
3366         }
3367
3368     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3369         if (!s->server)
3370             return 0;
3371         return ssl3_set_req_cert_type(s->cert, parg, larg);
3372
3373     case SSL_CTRL_BUILD_CERT_CHAIN:
3374         return ssl_build_cert_chain(s, NULL, larg);
3375
3376     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3377         return ssl_cert_set_cert_store(s->cert, parg, 0, larg);
3378
3379     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3380         return ssl_cert_set_cert_store(s->cert, parg, 1, larg);
3381
3382     case SSL_CTRL_GET_PEER_SIGNATURE_NID:
3383         if (SSL_USE_SIGALGS(s)) {
3384             if (s->session) {
3385                 const EVP_MD *sig;
3386                 sig = s->s3->tmp.peer_md;
3387                 if (sig) {
3388                     *(int *)parg = EVP_MD_type(sig);
3389                     return 1;
3390                 }
3391             }
3392             return 0;
3393         }
3394         /* Might want to do something here for other versions */
3395         else
3396             return 0;
3397
3398     case SSL_CTRL_GET_SERVER_TMP_KEY:
3399 #if !defined(OPENSSL_NO_DH) || !defined(OPENSSL_NO_EC)
3400         if (s->server || s->session == NULL || s->s3->peer_tmp == NULL) {
3401             return 0;
3402         } else {
3403             EVP_PKEY_up_ref(s->s3->peer_tmp);
3404             *(EVP_PKEY **)parg = s->s3->peer_tmp;
3405             return 1;
3406         }
3407 #else
3408         return 0;
3409 #endif
3410 #ifndef OPENSSL_NO_EC
3411     case SSL_CTRL_GET_EC_POINT_FORMATS:
3412         {
3413             SSL_SESSION *sess = s->session;
3414             const unsigned char **pformat = parg;
3415             if (!sess || !sess->tlsext_ecpointformatlist)
3416                 return 0;
3417             *pformat = sess->tlsext_ecpointformatlist;
3418             return (int)sess->tlsext_ecpointformatlist_length;
3419         }
3420 #endif
3421
3422     default:
3423         break;
3424     }
3425     return (ret);
3426 }
3427
3428 long ssl3_callback_ctrl(SSL *s, int cmd, void (*fp) (void))
3429 {
3430     int ret = 0;
3431
3432     switch (cmd) {
3433 #ifndef OPENSSL_NO_DH
3434     case SSL_CTRL_SET_TMP_DH_CB:
3435         {
3436             s->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
3437         }
3438         break;
3439 #endif
3440     case SSL_CTRL_SET_TLSEXT_DEBUG_CB:
3441         s->tlsext_debug_cb = (void (*)(SSL *, int, int,
3442                                        const unsigned char *, int, void *))fp;
3443         break;
3444
3445     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
3446         {
3447             s->not_resumable_session_cb = (int (*)(SSL *, int))fp;
3448         }
3449         break;
3450     default:
3451         break;
3452     }
3453     return (ret);
3454 }
3455
3456 long ssl3_ctx_ctrl(SSL_CTX *ctx, int cmd, long larg, void *parg)
3457 {
3458     switch (cmd) {
3459 #ifndef OPENSSL_NO_DH
3460     case SSL_CTRL_SET_TMP_DH:
3461         {
3462             DH *dh = (DH *)parg;
3463             EVP_PKEY *pkdh = NULL;
3464             if (dh == NULL) {
3465                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3466                 return 0;
3467             }
3468             pkdh = ssl_dh_to_pkey(dh);
3469             if (pkdh == NULL) {
3470                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_MALLOC_FAILURE);
3471                 return 0;
3472             }
3473             if (!ssl_ctx_security(ctx, SSL_SECOP_TMP_DH,
3474                                   EVP_PKEY_security_bits(pkdh), 0, pkdh)) {
3475                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3476                 EVP_PKEY_free(pkdh);
3477                 return 1;
3478             }
3479             EVP_PKEY_free(ctx->cert->dh_tmp);
3480             ctx->cert->dh_tmp = pkdh;
3481             return 1;
3482         }
3483         /*
3484          * break;
3485          */
3486     case SSL_CTRL_SET_TMP_DH_CB:
3487         {
3488             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3489             return (0);
3490         }
3491     case SSL_CTRL_SET_DH_AUTO:
3492         ctx->cert->dh_tmp_auto = larg;
3493         return 1;
3494 #endif
3495 #ifndef OPENSSL_NO_EC
3496     case SSL_CTRL_SET_TMP_ECDH:
3497         {
3498             const EC_GROUP *group = NULL;
3499             int nid;
3500
3501             if (parg == NULL) {
3502                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3503                 return 0;
3504             }
3505             group = EC_KEY_get0_group((const EC_KEY *)parg);
3506             if (group == NULL) {
3507                 SSLerr(SSL_F_SSL3_CTX_CTRL, EC_R_MISSING_PARAMETERS);
3508                 return 0;
3509             }
3510             nid = EC_GROUP_get_curve_name(group);
3511             if (nid == NID_undef)
3512                 return 0;
3513             return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
3514                                    &ctx->tlsext_ellipticcurvelist_length,
3515                                    &nid, 1);
3516         }
3517         /* break; */
3518 #endif                          /* !OPENSSL_NO_EC */
3519     case SSL_CTRL_SET_TLSEXT_SERVERNAME_ARG:
3520         ctx->tlsext_servername_arg = parg;
3521         break;
3522     case SSL_CTRL_SET_TLSEXT_TICKET_KEYS:
3523     case SSL_CTRL_GET_TLSEXT_TICKET_KEYS:
3524         {
3525             unsigned char *keys = parg;
3526             if (!keys)
3527                 return 48;
3528             if (larg != 48) {
3529                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_TICKET_KEYS_LENGTH);
3530                 return 0;
3531             }
3532             if (cmd == SSL_CTRL_SET_TLSEXT_TICKET_KEYS) {
3533                 memcpy(ctx->tlsext_tick_key_name, keys, 16);
3534                 memcpy(ctx->tlsext_tick_hmac_key, keys + 16, 16);
3535                 memcpy(ctx->tlsext_tick_aes_key, keys + 32, 16);
3536             } else {
3537                 memcpy(keys, ctx->tlsext_tick_key_name, 16);
3538                 memcpy(keys + 16, ctx->tlsext_tick_hmac_key, 16);
3539                 memcpy(keys + 32, ctx->tlsext_tick_aes_key, 16);
3540             }
3541             return 1;
3542         }
3543
3544     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB_ARG:
3545         ctx->tlsext_status_arg = parg;
3546         return 1;
3547
3548 #ifndef OPENSSL_NO_SRP
3549     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME:
3550         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3551         OPENSSL_free(ctx->srp_ctx.login);
3552         ctx->srp_ctx.login = NULL;
3553         if (parg == NULL)
3554             break;
3555         if (strlen((const char *)parg) > 255
3556             || strlen((const char *)parg) < 1) {
3557             SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_SRP_USERNAME);
3558             return 0;
3559         }
3560         if ((ctx->srp_ctx.login = OPENSSL_strdup((char *)parg)) == NULL) {
3561             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_INTERNAL_ERROR);
3562             return 0;
3563         }
3564         break;
3565     case SSL_CTRL_SET_TLS_EXT_SRP_PASSWORD:
3566         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
3567             srp_password_from_info_cb;
3568         ctx->srp_ctx.info = parg;
3569         break;
3570     case SSL_CTRL_SET_SRP_ARG:
3571         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3572         ctx->srp_ctx.SRP_cb_arg = parg;
3573         break;
3574
3575     case SSL_CTRL_SET_TLS_EXT_SRP_STRENGTH:
3576         ctx->srp_ctx.strength = larg;
3577         break;
3578 #endif
3579
3580 #ifndef OPENSSL_NO_EC
3581     case SSL_CTRL_SET_CURVES:
3582         return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
3583                                &ctx->tlsext_ellipticcurvelist_length,
3584                                parg, larg);
3585
3586     case SSL_CTRL_SET_CURVES_LIST:
3587         return tls1_set_curves_list(&ctx->tlsext_ellipticcurvelist,
3588                                     &ctx->tlsext_ellipticcurvelist_length,
3589                                     parg);
3590 #endif
3591     case SSL_CTRL_SET_SIGALGS:
3592         return tls1_set_sigalgs(ctx->cert, parg, larg, 0);
3593
3594     case SSL_CTRL_SET_SIGALGS_LIST:
3595         return tls1_set_sigalgs_list(ctx->cert, parg, 0);
3596
3597     case SSL_CTRL_SET_CLIENT_SIGALGS:
3598         return tls1_set_sigalgs(ctx->cert, parg, larg, 1);
3599
3600     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3601         return tls1_set_sigalgs_list(ctx->cert, parg, 1);
3602
3603     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3604         return ssl3_set_req_cert_type(ctx->cert, parg, larg);
3605
3606     case SSL_CTRL_BUILD_CERT_CHAIN:
3607         return ssl_build_cert_chain(NULL, ctx, larg);
3608
3609     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3610         return ssl_cert_set_cert_store(ctx->cert, parg, 0, larg);
3611
3612     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3613         return ssl_cert_set_cert_store(ctx->cert, parg, 1, larg);
3614
3615         /* A Thawte special :-) */
3616     case SSL_CTRL_EXTRA_CHAIN_CERT:
3617         if (ctx->extra_certs == NULL) {
3618             if ((ctx->extra_certs = sk_X509_new_null()) == NULL)
3619                 return (0);
3620         }
3621         sk_X509_push(ctx->extra_certs, (X509 *)parg);
3622         break;
3623
3624     case SSL_CTRL_GET_EXTRA_CHAIN_CERTS:
3625         if (ctx->extra_certs == NULL && larg == 0)
3626             *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
3627         else
3628             *(STACK_OF(X509) **)parg = ctx->extra_certs;
3629         break;
3630
3631     case SSL_CTRL_CLEAR_EXTRA_CHAIN_CERTS:
3632         sk_X509_pop_free(ctx->extra_certs, X509_free);
3633         ctx->extra_certs = NULL;
3634         break;
3635
3636     case SSL_CTRL_CHAIN:
3637         if (larg)
3638             return ssl_cert_set1_chain(NULL, ctx, (STACK_OF(X509) *)parg);
3639         else
3640             return ssl_cert_set0_chain(NULL, ctx, (STACK_OF(X509) *)parg);
3641
3642     case SSL_CTRL_CHAIN_CERT:
3643         if (larg)
3644             return ssl_cert_add1_chain_cert(NULL, ctx, (X509 *)parg);
3645         else
3646             return ssl_cert_add0_chain_cert(NULL, ctx, (X509 *)parg);
3647
3648     case SSL_CTRL_GET_CHAIN_CERTS:
3649         *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
3650         break;
3651
3652     case SSL_CTRL_SELECT_CURRENT_CERT:
3653         return ssl_cert_select_current(ctx->cert, (X509 *)parg);
3654
3655     case SSL_CTRL_SET_CURRENT_CERT:
3656         return ssl_cert_set_current(ctx->cert, larg);
3657
3658     default:
3659         return (0);
3660     }
3661     return (1);
3662 }
3663
3664 long ssl3_ctx_callback_ctrl(SSL_CTX *ctx, int cmd, void (*fp) (void))
3665 {
3666     switch (cmd) {
3667 #ifndef OPENSSL_NO_DH
3668     case SSL_CTRL_SET_TMP_DH_CB:
3669         {
3670             ctx->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
3671         }
3672         break;
3673 #endif
3674     case SSL_CTRL_SET_TLSEXT_SERVERNAME_CB:
3675         ctx->tlsext_servername_callback = (int (*)(SSL *, int *, void *))fp;
3676         break;
3677
3678     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB:
3679         ctx->tlsext_status_cb = (int (*)(SSL *, void *))fp;
3680         break;
3681
3682     case SSL_CTRL_SET_TLSEXT_TICKET_KEY_CB:
3683         ctx->tlsext_ticket_key_cb = (int (*)(SSL *, unsigned char *,
3684                                              unsigned char *,
3685                                              EVP_CIPHER_CTX *,
3686                                              HMAC_CTX *, int))fp;
3687         break;
3688
3689 #ifndef OPENSSL_NO_SRP
3690     case SSL_CTRL_SET_SRP_VERIFY_PARAM_CB:
3691         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3692         ctx->srp_ctx.SRP_verify_param_callback = (int (*)(SSL *, void *))fp;
3693         break;
3694     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME_CB:
3695         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3696         ctx->srp_ctx.TLS_ext_srp_username_callback =
3697             (int (*)(SSL *, int *, void *))fp;
3698         break;
3699     case SSL_CTRL_SET_SRP_GIVE_CLIENT_PWD_CB:
3700         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3701         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
3702             (char *(*)(SSL *, void *))fp;
3703         break;
3704 #endif
3705     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
3706         {
3707             ctx->not_resumable_session_cb = (int (*)(SSL *, int))fp;
3708         }
3709         break;
3710     default:
3711         return (0);
3712     }
3713     return (1);
3714 }
3715
3716 /*
3717  * This function needs to check if the ciphers required are actually
3718  * available
3719  */
3720 const SSL_CIPHER *ssl3_get_cipher_by_char(const unsigned char *p)
3721 {
3722     SSL_CIPHER c;
3723     const SSL_CIPHER *cp;
3724     uint32_t id;
3725
3726     id = 0x03000000 | ((uint32_t)p[0] << 8L) | (uint32_t)p[1];
3727     c.id = id;
3728     cp = OBJ_bsearch_ssl_cipher_id(&c, ssl3_ciphers, SSL3_NUM_CIPHERS);
3729     return cp;
3730 }
3731
3732 int ssl3_put_cipher_by_char(const SSL_CIPHER *c, unsigned char *p)
3733 {
3734     long l;
3735
3736     if (p != NULL) {
3737         l = c->id;
3738         if ((l & 0xff000000) != 0x03000000)
3739             return (0);
3740         p[0] = ((unsigned char)(l >> 8L)) & 0xFF;
3741         p[1] = ((unsigned char)(l)) & 0xFF;
3742     }
3743     return (2);
3744 }
3745
3746 const SSL_CIPHER *ssl3_choose_cipher(SSL *s, STACK_OF(SSL_CIPHER) *clnt,
3747                                STACK_OF(SSL_CIPHER) *srvr)
3748 {
3749     const SSL_CIPHER *c, *ret = NULL;
3750     STACK_OF(SSL_CIPHER) *prio, *allow;
3751     int i, ii, ok;
3752     unsigned long alg_k, alg_a, mask_k, mask_a;
3753
3754     /* Let's see which ciphers we can support */
3755
3756 #if 0
3757     /*
3758      * Do not set the compare functions, because this may lead to a
3759      * reordering by "id". We want to keep the original ordering. We may pay
3760      * a price in performance during sk_SSL_CIPHER_find(), but would have to
3761      * pay with the price of sk_SSL_CIPHER_dup().
3762      */
3763     sk_SSL_CIPHER_set_cmp_func(srvr, ssl_cipher_ptr_id_cmp);
3764     sk_SSL_CIPHER_set_cmp_func(clnt, ssl_cipher_ptr_id_cmp);
3765 #endif
3766
3767 #ifdef CIPHER_DEBUG
3768     fprintf(stderr, "Server has %d from %p:\n", sk_SSL_CIPHER_num(srvr),
3769             (void *)srvr);
3770     for (i = 0; i < sk_SSL_CIPHER_num(srvr); ++i) {
3771         c = sk_SSL_CIPHER_value(srvr, i);
3772         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
3773     }
3774     fprintf(stderr, "Client sent %d from %p:\n", sk_SSL_CIPHER_num(clnt),
3775             (void *)clnt);
3776     for (i = 0; i < sk_SSL_CIPHER_num(clnt); ++i) {
3777         c = sk_SSL_CIPHER_value(clnt, i);
3778         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
3779     }
3780 #endif
3781
3782     if (s->options & SSL_OP_CIPHER_SERVER_PREFERENCE || tls1_suiteb(s)) {
3783         prio = srvr;
3784         allow = clnt;
3785     } else {
3786         prio = clnt;
3787         allow = srvr;
3788     }
3789
3790     tls1_set_cert_validity(s);
3791     ssl_set_masks(s);
3792
3793     for (i = 0; i < sk_SSL_CIPHER_num(prio); i++) {
3794         c = sk_SSL_CIPHER_value(prio, i);
3795
3796         /* Skip TLS v1.2 only ciphersuites if not supported */
3797         if ((c->algorithm_ssl & SSL_TLSV1_2) && !SSL_USE_TLS1_2_CIPHERS(s))
3798             continue;
3799         /* Skip TLS v1.0 ciphersuites if SSLv3 */
3800         if ((c->algorithm_ssl & SSL_TLSV1) && s->version == SSL3_VERSION)
3801             continue;
3802
3803         mask_k = s->s3->tmp.mask_k;
3804         mask_a = s->s3->tmp.mask_a;
3805 #ifndef OPENSSL_NO_SRP
3806         if (s->srp_ctx.srp_Mask & SSL_kSRP) {
3807             mask_k |= SSL_kSRP;
3808             mask_a |= SSL_aSRP;
3809         }
3810 #endif
3811
3812         alg_k = c->algorithm_mkey;
3813         alg_a = c->algorithm_auth;
3814
3815 #ifndef OPENSSL_NO_PSK
3816         /* with PSK there must be server callback set */
3817         if ((alg_k & SSL_PSK) && s->psk_server_callback == NULL)
3818             continue;
3819 #endif                          /* OPENSSL_NO_PSK */
3820
3821         ok = (alg_k & mask_k) && (alg_a & mask_a);
3822 #ifdef CIPHER_DEBUG
3823         fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s\n", ok, alg_k,
3824                 alg_a, mask_k, mask_a, (void *)c, c->name);
3825 #endif
3826
3827 # ifndef OPENSSL_NO_EC
3828         /*
3829          * if we are considering an ECC cipher suite that uses an ephemeral
3830          * EC key check it
3831          */
3832         if (alg_k & SSL_kECDHE)
3833             ok = ok && tls1_check_ec_tmp_key(s, c->id);
3834 # endif                         /* OPENSSL_NO_EC */
3835
3836         if (!ok)
3837             continue;
3838         ii = sk_SSL_CIPHER_find(allow, c);
3839         if (ii >= 0) {
3840             /* Check security callback permits this cipher */
3841             if (!ssl_security(s, SSL_SECOP_CIPHER_SHARED,
3842                               c->strength_bits, 0, (void *)c))
3843                 continue;
3844 #if !defined(OPENSSL_NO_EC)
3845             if ((alg_k & SSL_kECDHE) && (alg_a & SSL_aECDSA)
3846                 && s->s3->is_probably_safari) {
3847                 if (!ret)
3848                     ret = sk_SSL_CIPHER_value(allow, ii);
3849                 continue;
3850             }
3851 #endif
3852             ret = sk_SSL_CIPHER_value(allow, ii);
3853             break;
3854         }
3855     }
3856     return (ret);
3857 }
3858
3859 int ssl3_get_req_cert_type(SSL *s, unsigned char *p)
3860 {
3861     int ret = 0;
3862     uint32_t alg_k, alg_a = 0;
3863
3864     /* If we have custom certificate types set, use them */
3865     if (s->cert->ctypes) {
3866         memcpy(p, s->cert->ctypes, s->cert->ctype_num);
3867         return (int)s->cert->ctype_num;
3868     }
3869     /* Get mask of algorithms disabled by signature list */
3870     ssl_set_sig_mask(&alg_a, s, SSL_SECOP_SIGALG_MASK);
3871
3872     alg_k = s->s3->tmp.new_cipher->algorithm_mkey;
3873
3874 #ifndef OPENSSL_NO_GOST
3875     if (s->version >= TLS1_VERSION) {
3876         if (alg_k & SSL_kGOST) {
3877             p[ret++] = TLS_CT_GOST01_SIGN;
3878             p[ret++] = TLS_CT_GOST12_SIGN;
3879             p[ret++] = TLS_CT_GOST12_512_SIGN;
3880             return (ret);
3881         }
3882     }
3883 #endif
3884
3885     if ((s->version == SSL3_VERSION) && (alg_k & SSL_kDHE)) {
3886 #ifndef OPENSSL_NO_DH
3887 # ifndef OPENSSL_NO_RSA
3888         p[ret++] = SSL3_CT_RSA_EPHEMERAL_DH;
3889 # endif
3890 # ifndef OPENSSL_NO_DSA
3891         p[ret++] = SSL3_CT_DSS_EPHEMERAL_DH;
3892 # endif
3893 #endif                          /* !OPENSSL_NO_DH */
3894     }
3895 #ifndef OPENSSL_NO_RSA
3896     if (!(alg_a & SSL_aRSA))
3897         p[ret++] = SSL3_CT_RSA_SIGN;
3898 #endif
3899 #ifndef OPENSSL_NO_DSA
3900     if (!(alg_a & SSL_aDSS))
3901         p[ret++] = SSL3_CT_DSS_SIGN;
3902 #endif
3903 #ifndef OPENSSL_NO_EC
3904     /*
3905      * ECDSA certs can be used with RSA cipher suites too so we don't
3906      * need to check for SSL_kECDH or SSL_kECDHE
3907      */
3908     if (s->version >= TLS1_VERSION) {
3909         if (!(alg_a & SSL_aECDSA))
3910             p[ret++] = TLS_CT_ECDSA_SIGN;
3911     }
3912 #endif
3913     return (ret);
3914 }
3915
3916 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p, size_t len)
3917 {
3918     OPENSSL_free(c->ctypes);
3919     c->ctypes = NULL;
3920     if (!p || !len)
3921         return 1;
3922     if (len > 0xff)
3923         return 0;
3924     c->ctypes = OPENSSL_malloc(len);
3925     if (c->ctypes == NULL)
3926         return 0;
3927     memcpy(c->ctypes, p, len);
3928     c->ctype_num = len;
3929     return 1;
3930 }
3931
3932 int ssl3_shutdown(SSL *s)
3933 {
3934     int ret;
3935
3936     /*
3937      * Don't do anything much if we have not done the handshake or we don't
3938      * want to send messages :-)
3939      */
3940     if (s->quiet_shutdown || SSL_in_before(s)) {
3941         s->shutdown = (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
3942         return (1);
3943     }
3944
3945     if (!(s->shutdown & SSL_SENT_SHUTDOWN)) {
3946         s->shutdown |= SSL_SENT_SHUTDOWN;
3947         ssl3_send_alert(s, SSL3_AL_WARNING, SSL_AD_CLOSE_NOTIFY);
3948         /*
3949          * our shutdown alert has been sent now, and if it still needs to be
3950          * written, s->s3->alert_dispatch will be true
3951          */
3952         if (s->s3->alert_dispatch)
3953             return (-1);        /* return WANT_WRITE */
3954     } else if (s->s3->alert_dispatch) {
3955         /* resend it if not sent */
3956         ret = s->method->ssl_dispatch_alert(s);
3957         if (ret == -1) {
3958             /*
3959              * we only get to return -1 here the 2nd/Nth invocation, we must
3960              * have already signalled return 0 upon a previous invoation,
3961              * return WANT_WRITE
3962              */
3963             return (ret);
3964         }
3965     } else if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
3966         /*
3967          * If we are waiting for a close from our peer, we are closed
3968          */
3969         s->method->ssl_read_bytes(s, 0, NULL, NULL, 0, 0);
3970         if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
3971             return (-1);        /* return WANT_READ */
3972         }
3973     }
3974
3975     if ((s->shutdown == (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN)) &&
3976         !s->s3->alert_dispatch)
3977         return (1);
3978     else
3979         return (0);
3980 }
3981
3982 int ssl3_write(SSL *s, const void *buf, int len)
3983 {
3984     clear_sys_error();
3985     if (s->s3->renegotiate)
3986         ssl3_renegotiate_check(s);
3987
3988     return s->method->ssl_write_bytes(s, SSL3_RT_APPLICATION_DATA,
3989                                          buf, len);
3990 }
3991
3992 static int ssl3_read_internal(SSL *s, void *buf, int len, int peek)
3993 {
3994     int ret;
3995
3996     clear_sys_error();
3997     if (s->s3->renegotiate)
3998         ssl3_renegotiate_check(s);
3999     s->s3->in_read_app_data = 1;
4000     ret =
4001         s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, NULL, buf, len,
4002                                   peek);
4003     if ((ret == -1) && (s->s3->in_read_app_data == 2)) {
4004         /*
4005          * ssl3_read_bytes decided to call s->handshake_func, which called
4006          * ssl3_read_bytes to read handshake data. However, ssl3_read_bytes
4007          * actually found application data and thinks that application data
4008          * makes sense here; so disable handshake processing and try to read
4009          * application data again.
4010          */
4011         ossl_statem_set_in_handshake(s, 1);
4012         ret =
4013</